至顶网安全频道 01月26日 综合消息: NETSCOUT Arbor公司近日发布《第十三期年度全球基础设施安全报告(WISR – Worldwide Infrastructure Security Report)》,报告包含直接来自全球领先服务提供商、云/托管运营商和企业的网络、安全专业人士的洞见。报告主题包括从DDoS 攻击,SDN/NFV、IPv6 应用等主要行业发展趋势,到事件响应培训、人员配置、预算等机构面临的关键性问题 。报告的重点是网络运营商日常遇到的网络威胁所造成的运营挑战,以及为解决和减轻这些威胁所采取的策略。
NETSCOUT Arbor 首席技术官 Darren Anstee 表示:“2017 年网络攻击者的主要特点是复杂化,将物联网设备作为武器,不用于以往发动大规模的大量攻击以达到攻击目的。攻击者频频得手,2017年由于遭受 DDoS 而导致收入受损的企业数量几乎翻了一倍,再次凸显 DDoS 威胁的严重性。WISR 调查结果和我们的 ATLAS 数据充分说明,从数据中心到云一定要有多层次的综合防御措施。”
威胁概况:物联网设备的使用以及DDoS攻击服务的创新使网络更加频繁和复杂。
· 规模:57% 的企业和 45% 的数据中心运营商发现其互联网带宽因遭受DDoS攻击而饱和。
· 频次:NETSCOUT Arbor的主动威胁分析系统(ATLAS)基础设施所提供的数据显示,2017 年共发生 750 万次 DDoS 攻击,约占全球互联网流量的三分之一。受访的服务提供商表示经历了越来越多的容量耗尽攻击,受访企业则表示隐身应用层攻击增加了 30%。
· 复杂性:59% 的服务提供商和 48% 的企业经历了多向量攻击,比去年增加了 20%。多向量攻击在单次持续性的攻击中结合了大容量泛洪、应用层攻击和 TCP 状态耗尽攻击,导致攻击防护越来越复杂,因而攻击者却更容易得手。
后果:成功的 DDoS 攻击会对运营和财务产生很大的影响。
· 57% 的受访者认为声誉/品牌受损是主要的业务影响,其次是运营费用。
· 56% 的受访者表示,其受影响的财务支出在 1 万美元至 10 万美元之间,几乎是 2016 年的两倍。
· 48% 的数据中心运营商表示,客户流失是攻击得手后带来的关键问题。
防御:作为网络世界的守护者,网络和安全部门面临着非常活跃和复杂的威胁挑战,而且还有持续的人员配置问题。
· 88% 的服务提供商采用了智能DDoS缓和解决方案,36% 的服务提供商则采用了能够自动进行 DDoS 攻击防护的技术。服务提供商网络遭受的攻击数量猛增,促使在专用自动化工具上加大投资。
· 越来越频繁的攻击也推动了对托管安全服务的需求。38% 的企业依靠第三方和外包服务,高于前一年的 28%。只有 50% 的受访者进行了防御演练,而至少每季度进行演练的受访者比例下降了20%。
· 54% 的企业和 48% 的服务提供商难以招到和留住经验丰富的技术人员。
其他资源
· 请在这里下载报告全文(需要注册)。
· 请注册参加NETSCOUT Arbor 系列网络研讨会,以便更深入地了解 WISR 的关键调查结果。
关于调查范围和受访者
· WISR调查数据基于来自世界各地的一级、二级和三级服务提供商,以及托管、移动、企业和其他类型网络运营商中的 390 多名受访者。
· 三分之二的受访者是安全、网络和运营方面的专业人士。
· 报告中的数据来自 2017 年观测到的事件以及对未来一年的预测。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。