根据全球网络运营商提供的调查数据,本年度报告旨在帮助网络运营商作出有关安全战略更明智的决策,因为这会涉及对任务十分关键的互联网和其它基于IP的基础设施的完整性。Arbor的长期客户关系以及作为可靠顾问和解决方案提供商的声誉,每年发布本报告成为一种需求。
“自从成立以来,Arbor一直与要求最高的全球网络运营商合作。本项年度报告代表与客户的真实合作关系以及更广泛的信息安全团体。”Arbor Networks总裁ColinDoherty表示。“今年,本报告为服务和云提供商以及移动和企业网络运营商提供了宝贵见解。”
关键结论:
高级持续威胁(APT)成为服务提供商和企业的头等大事
•61%的受访者将僵尸主机或其它受害主机的处理列为头等大事
•55%的受访者将高级持续威胁(APT)列为头等大事
对于企业网络运营商来说,高级威胁是十分明确的问题。在今年的调查中发现,提供商网络上的僵尸机器或受害机器受到的关注增加。鉴于以下因素,僵尸主机的增长并不意外:恶意软件变体的数量和复杂性及其演进速度,入侵检测系统(IDS)和充分保护它们的反病毒(AV)系统的无能。可以预测,今后会更加关注APT,工业间谍,数据渗漏,恶意内部人。
DDoS:攻击规模稳定、复杂的多重矢量攻击正在增加
•据报告,最大攻击规模为60 Gbps,与2011年相同;2010年的最大攻击规模为100 Gbps
•46%的受访者表示受到多重矢量攻击
今年的结果表明,应用层和多重矢量攻击不断增加,而容量攻击的规模开始趋于稳定。虽然86%的受访者表示受到针对网络服务的应用层攻击,但最受关注的问题是多重矢量攻击正在显著增加。攻击者已经转向复杂的长时间多重矢量攻击-攻击矢量的组合旨在切入机构的现有防御,从而实现目标。多重矢量攻击最难抵御,只有通过分层防御才能成功缓解。
数据中心和云服务不断受损
•94%的数据中心运营商表示受到攻击
•90%表示运营费用对业务产生影响
随着越来越多的公司将服务移向云,它们开始提防分担的风险以及潜在的附带损害。这与攻击者针对的公司类型直接相关。根据今年的调查结果,电子商务和在线赌博网站受到的攻击增加。
移动提供商仍然被动
•60%的受访者无法看到其移动/演进分组核心上的通信量
自从上一次调查以来,针对移动网络的检测和缓解解决方案的可见度或投资的改善仍然有限。消费者用户网络经济机制不能激励提供商保证安全,直至出现问题。
移动设备的数目及其精密性和能力逐年增加。我们相信,不久的将来,在移动基础设施中,就会出现越来越多的僵尸网络和DDoS。
自带设备(BYOD)趋势产生新挑战
•63%的受访者允许BYOD设备进入网络
•然而,只有40%的受访者具有监控这些设备的手段
在称为BYOD的趋势中,一半受访者允许个人设备进入网络。然而,只有40%的受访者具有监控这些设备的使用的手段。另外,只有13%积极阻止访问社交媒体应用程序和网站。很明显,BYOD正在为黑客创建更多的网络入口点。
DNS基础设施仍然脆弱
•27%的受访者曾经遭遇针对其DNS基础设施的影响客户的DDoS攻击—自从去年的调查以来,显著增长了12%。
71%的受访者表示层3和层4具有良好的可见度,但只有27%报告层7的可见度。这种可见度的缺失加上专职安全人员的匮乏为攻击者创造了理想环境。攻击者目前可以从许多目标创建反射攻击。
IPv6部署开始普及
•80%的受访者表示,已经部署IPv6,或准备在今后的12个月内部署。
在去年的WISR中,受访者首次报告对于生产网络的IPv6 DDoS攻击。即使已经报告IPv6 DDoS攻击,在当时IPv6安全事件也十分罕见。因为75%的受访者是服务提供商,所以IPv6部署目前开始增加并不奇怪。这使得攻击者有机会在IPv4和IPv6网络之间转换,从而绕开网络控制。
调查范围和数据统计
•数据涵盖2011年10月至2012年9月
•130位受访者来自层1、层2/3、企业以及其它类型的全球网络运营商。14%来自去年的受访者群体。
•64%的受访者是网络或安全运营工程师、分析师或架构师,其他人员是管理人员或高管。