Arbor Networks發表了第九回的全球基礎結構安全性年度報告(WISR),針對現行網路業者所面臨的重大安全性挑戰提供了獨到見解。這份年度報告運用全球服務提供商、企業、雲端、主機與其他網路業者所提供的調查資料做為基礎,真實反映出組織所面臨的安全性威脅及其採取的因應措施。
Arbor為值得信賴的顧問與解決方案提供者,長期致力維繫客戶關係且聲名遠播,而也是本報告得以每年如期發表的最大主因。Arbor Networks總裁Matthew Moynahan提到:「從ISP到企業,IT與安全性團隊正面臨著強而有力的威脅,而且對手技術高超且極具耐心。我們的第九回年度報告相當明確地指出了此一現況。沒有任何一個解決方案能夠根除這個問題,而認定只靠技術就能保護網路的想法更是一大錯誤。我們顯然需要層層把關的防護,但致力於推動人員與程序的最佳實務也是不可或缺的要件。」
重大發現:
1.內部網路與進階持續性威脅
- 受訪者指出,遭受傀儡程式控制(Botted)的主機是他們的首要隱憂。
- 與去年同期相較,在自身網路中觀察到APT的受訪者比例從20%提高至30%。
- 57% 的調查受訪者並未部署解決方案,以識別存取企業網路的員工私人設備。
2.以行動網路為目標的DDoS攻擊為先前的兩倍有餘
- 在提供行動服務的受訪者中,有近四分之一的對象指出DDoS攻擊曾衝擊到自身的行動網際網路(Gi)基礎結構。這也意味著發生比例已達去年的兩倍以上。
- 在提供行動服務的受訪者中,有超過20%的對象指出他們曾因為安全性事件遭受客戶可見(Customer-Visible)的中斷,而這也比去年的三分之一略為下降。
3.應用程式層的攻擊無所不在
- 現在,應用程式層的攻擊已成為普遍情況,幾乎所有受訪者都指出他們曾在本次調查期間遭受此類型的攻擊。
- 以加密Web服務(HTTPS)為目標的應用程式層攻擊依舊以穩健的腳步持續成長:比去年多出了17%。
4.DDoS 攻擊流量顯著提升
- 在往年所有調查中位居首位的攻擊流量為100 Gbps。今年,最大規模的攻擊流量向上攀升至309 Gbps,也有多位受訪者回報了大於100 Gbps的攻擊流量。
5.資料中心容易淪為DDoS攻擊目標
- 今年有超過70%的營運資料中心回報了DDoS攻擊,與去年不到一半的情況相較之下,有著極為顯著的成長。
- 超過三分之一的對象曾受到遠超出可用網際網路連線能力總和的攻擊,而這也是去年的近兩倍。
- 近10%的受訪者每月遭受了超過100次的攻擊。
6.DNS基礎結構依舊為一大弱點
- 超過三分之一的受訪者反應DNS基礎結構受到衝擊客戶的DDoS攻擊:比去年的四分之一有所增加。
- 超過四分之一的對象指出組織中沒有可正式肩負DNS安全性責任的安全性群組,而這也高於去年的19%。由於調查期間發生了為數眾多的重大DNS反射/放大攻擊,因此,此一增長令人感到相當訝異。
7.調查範圍與統計資料
- 涵蓋全球第1級與第2/3級服務提供者、主機、行動通訊、企業與其他類型網路業者在內的220位受訪者(高於去年的130位)
- 今年,有超過68%的受訪者為服務提供者,這也讓我們得以更全面地窺探鎖定其網路、服務與客戶的流量與威脅。
- 調查期間為2012年11月至2013年10月。