Gartner：2013年25%的DDOS攻击将是基于应用程序

ZDNET安全频道 03月04日 消息： 电子商务和金融服务公司将在2013年受到攻击者日益复杂的攻击。

Gartner公司表示在2013年25%的分布式拒绝服务攻击将是基于应用程序。在这些攻击中，为了使得应用程序无效，攻击者发送有针对性的命令应用程序到CPU和内存中。

Gartner公司副总裁兼著名分析师Avivah Litan说，“2012年见证了一个新水平的，对企业在全球各地企业有组织的攻击，他们将在2013年变得越来越复杂、越来越有效。”“在2012年下半年狡猾的犯罪社会工程活动对美国银行发动了一个新类型破坏性的DDoS攻击，他们将在2013年利用的人员，流程和系统中的弱点继续进行有组织犯罪活动。”

Gartner公司已经为企业确定了一些最主要的在2013年犯罪趋势潜和在攻击的风险保障措施和解决方案。

高带宽的DDoS攻击正在成为新的标准，并会在2013年继续肆虐毫无准备的企业。

在2012年下半年美国银行遭受到一类新的破坏性DDoS攻击，有时高达70Gbps的网络流量冲击了银行自有互联网管道。在这之前发生的一连串袭击，大多数网络的DDoS攻击消耗只有5 Gbps的带宽，但是这些攻击使得银行客户和其他人不可能使用相同的通道进入他们的网站。

Litan女士说：“为了应对这种风险并且使得伤害最小，企业需要重新审视自己的网络配置并且重新架构它们，这是可以做到的。极其重要的Web服务无法承受相对较长时间的中断，它应采用分层的方法，结合多种DOS防御系统。”

黑客使用DDoS攻击转移安全人员注意力,以便他们可以从账户窃取敏感信息或钱财。

企业也应采取措施应对DDoS攻击，以减轻这些攻击可能造成的破坏。特别是，Gartner公司主张与行业协会合作，分享情报，这样可以集体迅速采取行动，也可以利于企业投资中防欺诈技术和加强组织流程。

相较于社会的犯罪工程活动在2013年会达到新的水平，人们继续会处在安全的薄弱环节。

在报告中，2012年中几个不同的诈骗，将社会工程活动到新的高度，包括作为执法或银行职员帮助他们犯罪，帮助犯罪者由他们的银行账户进行户口迁移。

Gartner建议部署分层欺诈防范和身份验证技术来帮助阻止社会工程攻击得手。特别是，在这种情况下，防欺诈系统，提供用户或账户行为分析和实体链接分析是有用的。通过呼叫中心分析和预防欺诈软件的部署，来帮助捕获通过社会工程或使用盗取的身份诈骗分子作案。客户也可以通过以往的最佳安全实践来帮助他们避免钓鱼攻击和社会工程学的攻击伎俩。