2015年DDoS攻击及应对高级威胁的5大趋势

  作为DDoS防御服务领域中的关键一员,Arbor Networks于26日发布了其第11次年度全球基础设施安全报告,并在报告中回顾与分析了2015年企业和运营商所遭受到的DDoS(分布式拒绝服务)攻击以及应对高级威胁的策略变化等轨迹。

2015年DDoS攻击及应对高级威胁的10趋势

  2015年DDoS攻击及应对高级威胁的趋势分析

  该报告根据从企业(占38%)与网络运营商(占52%)收集到的354份调查反馈,总结出2015年DDoS和高级威胁的五大发展趋势,为各机构进一步加强网络安全防护提供了参考。

  DDoS攻击的5大趋势

2015年DDoS攻击及应对高级威胁的10趋势

  2015年DDoS攻击的变化和趋势

  1、攻击动机发生变化:在2015年,黑客行为、蓄意破坏已不再是引发DDoS攻击的最主要原因,而转变成不法分子展示其攻击实力的重要手段,并且这些攻击也常常与企图进行的网络敲诈有关。

  2、攻击规模不断增长:2015年报告的最大规模DDoS攻击流量达到500Gbps,其他报告的攻击事件流量也达到了450Gbps、425Gbps和337Gbps不等。在此次调查中,规模最大的攻击规模已经超过十年前的60倍。

  3、复杂攻击逐步兴起:在统计中,有56%的受访者表示2015年同时遭到针对基础设施、应用及服务的多矢量攻击,而2014年的这个比例为42%。更有93%的受访者还表示受到了针对应用层的DDoS攻击。

  4、受到攻击的云:两年前,19%的受访者看到攻击目标是他们基于云的服务。2014年这个比例则增长到29%,而2015年更达到了33%。同时,从数据中心观测到的出站攻击流量也大幅增加,从2014年的24%,提升至2015年的34%。

  5、防火墙在抵御DDoS中继续失败:有超过半数的企业受访者表示,面对DDoS攻击,他们防火墙不是运行中断就是发生故障,无法起到防御作用。而2014年的比例则仅占三分之一。

  应对高级威胁的5大趋势

  1、专注于更快速的响应:57%的企业正在寻求部署能够加速事件响应过程的解决方案。在服务供应商中,有三分之一的表示,已将发现一个高级持续性威胁(APT)的时间缩减至一周之内。而有52%的表示,能够将从发现到遏制的时间控制在1个月之内。

  2、更好地规划:2015年部署正规的事件响应策略以及调配一些资源进行威胁响应的企业有所增加,比例从2014年大约三分之二,提升至2015年的75%。

  3、内部人员受到关注:企业受访者表示,2015年由于企业内部人员的恶意行为而导致的安全问题达到了17%,而2014年则为12%。不过,目前仍有大概40%的企业没有在网络中部署能够监控BYOD设备的工具。而由于BYOD设备引发的安全事件则较2014年翻了一倍,达到13%的比例。

  4、增加对外部支持的依赖:在过去的一年里,一些企业由于缺乏内部资源,导致使用托管服务和外包服务的情况有所增加,有50%的企业依靠外部的安全机构来展开威胁事件的响应。而这一比例要比服务提供商的高出10%。同时,对于管理服务,74%的服务供应商表示客户有更多的需求。

  5、人员配备短缺:根据统计,为了提高安全事故的防范与应对而增加相关人员配备的企业,在2015年却显著下降,占比从46%下降到38%。

热门新闻

最新新闻