2015年DDoS攻擊及應(yīng)對高級威脅的5大趨勢

責(zé)任編輯:editor007

作者:鄭偉

2016-01-28 16:05:53

摘自:中關(guān)村在線

復(fù)雜攻擊逐步興起:在統(tǒng)計中,有56%的受訪者表示2015年同時遭到針對基礎(chǔ)設(shè)施、應(yīng)用及服務(wù)的多矢量攻擊,而2014年的這個比例為42%。

作為DDoS防御服務(wù)領(lǐng)域中的關(guān)鍵一員,Arbor Networks于26日發(fā)布了其第11次年度全球基礎(chǔ)設(shè)施安全報告,并在報告中回顧與分析了2015年企業(yè)和運(yùn)營商所遭受到的DDoS(分布式拒絕服務(wù))攻擊以及應(yīng)對高級威脅的策略變化等軌跡。

2015年DDoS攻擊及應(yīng)對高級威脅的10趨勢

  2015年DDoS攻擊及應(yīng)對高級威脅的趨勢分析

該報告根據(jù)從企業(yè)(占38%)與網(wǎng)絡(luò)運(yùn)營商(占52%)收集到的354份調(diào)查反饋,總結(jié)出2015年DDoS和高級威脅的五大發(fā)展趨勢,為各機(jī)構(gòu)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防護(hù)提供了參考。

DDoS攻擊的5大趨勢

2015年DDoS攻擊及應(yīng)對高級威脅的10趨勢

  2015年DDoS攻擊的變化和趨勢

1、攻擊動機(jī)發(fā)生變化:在2015年,黑客行為、蓄意破壞已不再是引發(fā)DDoS攻擊的最主要原因,而轉(zhuǎn)變成不法分子展示其攻擊實力的重要手段,并且這些攻擊也常常與企圖進(jìn)行的網(wǎng)絡(luò)敲詐有關(guān)。

2、攻擊規(guī)模不斷增長:2015年報告的最大規(guī)模DDoS攻擊流量達(dá)到500Gbps,其他報告的攻擊事件流量也達(dá)到了450Gbps、425Gbps和337Gbps不等。在此次調(diào)查中,規(guī)模最大的攻擊規(guī)模已經(jīng)超過十年前的60倍。

3、復(fù)雜攻擊逐步興起:在統(tǒng)計中,有56%的受訪者表示2015年同時遭到針對基礎(chǔ)設(shè)施、應(yīng)用及服務(wù)的多矢量攻擊,而2014年的這個比例為42%。更有93%的受訪者還表示受到了針對應(yīng)用層的DDoS攻擊。

4、受到攻擊的云:兩年前,19%的受訪者看到攻擊目標(biāo)是他們基于云的服務(wù)。2014年這個比例則增長到29%,而2015年更達(dá)到了33%。同時,從數(shù)據(jù)中心觀測到的出站攻擊流量也大幅增加,從2014年的24%,提升至2015年的34%。

5、防火墻在抵御DDoS中繼續(xù)失敗:有超過半數(shù)的企業(yè)受訪者表示,面對DDoS攻擊,他們防火墻不是運(yùn)行中斷就是發(fā)生故障,無法起到防御作用。而2014年的比例則僅占三分之一。

應(yīng)對高級威脅的5大趨勢

1、專注于更快速的響應(yīng):57%的企業(yè)正在尋求部署能夠加速事件響應(yīng)過程的解決方案。在服務(wù)供應(yīng)商中,有三分之一的表示,已將發(fā)現(xiàn)一個高級持續(xù)性威脅(APT)的時間縮減至一周之內(nèi)。而有52%的表示,能夠?qū)陌l(fā)現(xiàn)到遏制的時間控制在1個月之內(nèi)。

2、更好地規(guī)劃:2015年部署正規(guī)的事件響應(yīng)策略以及調(diào)配一些資源進(jìn)行威脅響應(yīng)的企業(yè)有所增加,比例從2014年大約三分之二,提升至2015年的75%。

3、內(nèi)部人員受到關(guān)注:企業(yè)受訪者表示,2015年由于企業(yè)內(nèi)部人員的惡意行為而導(dǎo)致的安全問題達(dá)到了17%,而2014年則為12%。不過,目前仍有大概40%的企業(yè)沒有在網(wǎng)絡(luò)中部署能夠監(jiān)控BYOD設(shè)備的工具。而由于BYOD設(shè)備引發(fā)的安全事件則較2014年翻了一倍,達(dá)到13%的比例。

4、增加對外部支持的依賴:在過去的一年里,一些企業(yè)由于缺乏內(nèi)部資源,導(dǎo)致使用托管服務(wù)和外包服務(wù)的情況有所增加,有50%的企業(yè)依靠外部的安全機(jī)構(gòu)來展開威脅事件的響應(yīng)。而這一比例要比服務(wù)提供商的高出10%。同時,對于管理服務(wù),74%的服務(wù)供應(yīng)商表示客戶有更多的需求。

5、人員配備短缺:根據(jù)統(tǒng)計,為了提高安全事故的防范與應(yīng)對而增加相關(guān)人員配備的企業(yè),在2015年卻顯著下降,占比從46%下降到38%。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號