公司一般遇到的攻擊,常見的有,如分佈式拒絕式服務攻擊和僵屍網絡的攻擊,從目前來看,許多公司更擔心的是APT(高級持續性威脅)和企業的內部攻擊。
據Arbor Networks近日發佈的第八年度《全球基礎設施安全報告》稱,很大一部分公司擔心APT,其實行業間諜和惡意的內部人員的僵屍軟件和拒絕服務攻擊更常見。
通過對130傢公司的調查研究表明,一半的公司已經發現僵屍軟件會損壞公司系統,有將近一半的人承認過去曾遭受過分佈式拒絕服務攻擊。
調查發現僵屍網絡的攻擊仍是最受關註的,即使在過去一年中隻有22%的人真的遇到這樣的攻擊,但仍有超過一半的受訪企業擔心有更多的有針對性的攻擊,如APT.行業間諜和惡意的內部人員都表現出類似對此問題過度的擔憂。
Arbor的網絡工程師Gary Sockrider說:“我認為APT與惡意的內部人員表現出與事實不相符的擔憂。盡管那些不是最常見易察的威脅,但卻引起大面積的關註和擔憂。”
該公司稱,服務供應商和大型企業發現去年報道最高帶寬攻擊的速率一直保持在60 Gbps ,使用瞭Arbor系統的檢測後最高峰達到100Gbps.平均攻擊速率一直保持在1 Gbps,到去年年底為1.6 Gbps .
攻擊規模的持續擴大不足為奇,大型帶寬的拒絕服務攻擊針對the Izz ad-Din al-Qassam Cyber Fighters的金融機構,據稱是一個著名的黑客集團抗議一個被視為侮辱穆斯林的視頻發佈在YouTube上。
據Arbor Networks報道,DDoS攻擊的基礎設施試圖堵截網絡連接的垃圾數據,占所有攻擊的91%.應用層的攻擊試圖消耗請求Web應用程序的處理時間,應用層的攻擊是一個小的攻擊,但是,是攻擊重要的組成部分,以補充剩餘的9%.
Gary Sockrider還表示:“當時普遍的想法很簡單:如果你遇到基礎設施被攻擊的對象,需要自己把他們趕出去,但是,隨著越來越多的實體成為潛在的攻擊目標,我認為服務提供商需要處理這些攻擊。”
Arbor Networks的報告主要關註DDoS攻擊,但其他威脅和企業擔憂程度出現瞭一個有趣的斷開趨勢現象。超過50%的受訪者擔心APT會破壞他們的網絡,但實際上隻有22%的受訪者遭遇過。幾乎有40%的受訪者擔心部分行業間諜活動使數據泄露,但實際上隻有5%此類事件的報道。
然而,一些公司太過敏銳的關註那些不太可能的威脅。據Ponemon和Verizon學院過去的報道,認為行業間諜和惡意的內部人員是不太可能發生的威脅,但這種攻擊的破壞程度通常比減輕被感染的系統或拒絕服務攻擊要大。
Orignal From: 惡意的公司內部攻擊比APT更常見
留言列表
