根据Arbor Networks 的第8 次年度全球基础设施安全报告(WISR),高级持续性威胁(APT) 是首要考虑因素;分布式拒绝服务 (DDoS) 攻击的规模已趋于稳定,但变得更加复杂;数据中心和云服务是特别有吸引力的目标;移动运营商在网络可见性方面继续保持被动。
该报告还发现,移动是基础设施中最大的不安全领域之一:60% 的移动运营商无法了解其移动/演进分组核心(用于高级 4G 部署)的流量。
“自上次调查以来,针对移动网络的检测和缓解解决方案的可见性或投资改善有限,”Arbor 说。“在出现问题之前,消费者用户网络的经济性并不会促使提供商实施安全措施。”
该公司指出,总体而言,主要威胁的含义因基础设施领域而异。“64% 的调查参与者表示,'DDoS 是我们今天面临的最重要的运营安全问题,'”该公司在其博客中写道。“大多数受访者将快速传播的蠕虫排在第二位,将域名系统 (DNS) 漏洞(例如 DNS 中毒)排在第三位。”
它补充说,“DDoS 攻击是前四个问题,与去年的结果相同,对客户的攻击是最受关注的问题。”
谈到DDoS,46% 的受访者报告了多向量攻击:令人担忧,因为它们往往是最难防御的,并且需要分层防御才能成功缓解。然而,攻击并没有变得更大——2012 年报告的最大攻击为 60 Gbps,与 2011 年相同;2010 年的攻击峰值为 100 Gbps。“今年的结果证实,应用层和多向量攻击正在继续发展,而容量攻击的规模开始趋于平稳,”Arbor 说。“虽然 86% 报告了针对 Web 服务的应用层攻击,但最令人担忧的是多向量攻击显着上升。攻击者现在已经转向复杂的、长期存在的、多向量攻击——旨在突破组织现有防御的攻击向量组合——来实现他们的目标。”
大约27% 的受访者在其 DNS 基础设施上遭受过影响客户的 DDoS 攻击——与 2011 年调查中 12% 的受访者相比显着增加。
就整体DNS 基础设施而言,71% 的受访者表示在第 3 层和第 4 层具有良好的可见性,但只有 27% 的受访者表示在第 7 层可见性。这种缺乏可见性以及缺乏专门的安全人员共同构成了漏洞利用的完美风暴。
与此同时,Arbor 发现,IPv6 部署正变得越来越普遍。整整 80% 的 CSP 表示他们要么已经部署了 IPv6,要么计划在未来 12 个月内部署。2011年,第一批IPv6 DDoS攻击生产网络的报道曝光,但IPv6安全事件还比较少见。
“考虑到 75% 的调查受访者是服务提供商,IPv6 部署今天正在加速也就不足为奇了,”Arbor 说。“这为攻击者通过在 IPv4 和 IPv6 网络之间切换来绕过网络控制提供了新的机会。”
Arbor 发现高级威胁对于以企业为中心的网络运营商来说是一个公认的问题。今年的调查发现,对供应商网络上的僵尸网络的关注程度有所增加,这要归功于这些僵尸网络的病理、进化速度以及入侵检测系统 (IDS) 和反病毒 (AV) 系统因此无法充分发挥作用。保护他们。调查发现,展望未来,APT、工业间谍活动、数据泄露和恶意内部人员的担忧更加严重。
与此同时,不出所料,数据中心和云服务越来越受害:94% 的数据中心运营商报告了攻击,而 90% 的数据中心运营商将运营费用报告为业务影响。Arbor 警告说,随着越来越多的公司将他们的服务转移到云端,他们现在必须警惕共同的风险和潜在的附带损害。
根据调查结果,这与攻击者所针对的公司类型直接相关,电子商务和在线游戏网站的目标越来越多。
