馬薩諸塞州伯靈頓, Arbor Networks公司是企業和服務提供商網絡的安全和管理解決方案領先的提供商,今天發布第八次一年一度的《全球基礎設施安全報 告》(WISR),以獨特的視角考察當今網絡運營商面臨的最嚴峻的安全挑戰。其關鍵結論如下:高級持續威脅(APT)成為服務提供商和企業的頭等大事;分 布式拒絕服務(DDoS)攻擊在規模上趨於穩定,但卻更加復雜;數據中心和雲服務成為重點攻擊目標;移動運營商在網絡可見度方面仍然被動。本報告還闡述了 BYOD的影響以及基礎設施問題,例如VoIP和IPv6.
根據全球網絡運營商提供的調查數據,本年度報告旨在幫助網絡運營商作出有關安全戰略更明智的決策,因為這會涉及對任務十分關鍵的互聯網和其它基於IP的基礎設施的完整性。Arbor的長期客戶關系以及作為可靠顧問和解決方案提供商的聲譽,每年發布本報告成為一種需求。
“自從成立以來,Arbor一直與要求最高的全球網絡運營商合作。本項年度報告代表與客戶的真實合作關系以及更廣泛的信息安全團 體。”Arbor Networks總裁Colin Doherty表示。“今年,本報告為服務和雲提供商以及移動和企業網絡運營商提供了寶貴見解。”
關鍵結論:
高級持續威脅(APT)成為服務提供商和企業的頭等大事
。 61%的受訪者將僵屍主機或其它受害主機的處理列為頭等大事
。 55%的受訪者將高級持續威脅(APT)列為頭等大事
對於企業網絡運營商來說,高級威脅是十分明確的問題。在今年的調查中發現,提供商網絡上的僵屍機器或受害機器受到的關注增加。鑒於以下因素,僵 屍主機的增長並不意外:惡意軟件變體的數量和復雜性及其演進速度,入侵檢測系統(IDS)和充分保護它們的反病毒(AV)系統的無能。可以預測,今後會更 加關注APT,工業間諜,數據滲漏,惡意內部人。
DDoS:攻擊規模穩定、復雜的多重矢量攻擊正在增加
。 據報告,最大攻擊規模為60 Gbps,與2011年相同;2010年的最大攻擊規模為100 Gbps
。 46%的受訪者表示受到多重矢量攻擊
今年的結果表明,應用層和多重矢量攻擊不斷增加,而容量攻擊的規模開始趨於穩定。雖然86%的受訪者表示受到針對網絡服務的應用層攻擊,但最受 關注的問題是多重矢量攻擊正在顯著增加。攻擊者已經轉向復雜的長時間多重矢量攻擊-攻擊矢量的組合旨在切入機構的現有防御,從而實現目標。多重矢量攻擊最 難抵御,只有通過分層防御才能成功緩解。
數據中心和雲服務不斷受損
。 94%的數據中心運營商表示受到攻擊
。 90%表示運營費用對業務產生影響
隨著越來越多的公司將服務移向雲,它們開始提防分擔的風險以及潛在的附帶損害。這與攻擊者針對的公司類型直接相關。根據今年的調查結果,電子商務和在線賭博網站受到的攻擊增加。
移動提供商仍然被動
。 60%的受訪者無法看到其移動/演進分組核心上的通信量
自從上一次調查以來,針對移動網絡的檢測和緩解解決方案的可見度或投資的改善仍然有限。消費者用戶網絡經濟機制不能激勵提供商保證安全,直至出現問題。
移動設備的數目及其精密性和能力逐年增加。我們相信,不久的將來,在移動基礎設施中,就會出現越來越多的僵屍網絡和DDoS.
自帶設備(BYOD)趨勢產生新挑戰
。 63%的受訪者允許BYOD設備進入網絡