根據全球網絡運營商提供的調查數據,本年度報告旨在幫助網絡運營商作出有關安全戰略更明智的決策,因為這會涉及對任務十分關鍵的互聯網和其它基于IP的基礎設施的完整性。Arbor的長期客戶關系以及作為可靠顧問和解決方案提供商的聲譽,每年發布本報告成為一種需求。
“自從成立以來,Arbor一直與要求最高的全球網絡運營商合作。本項年度報告代表與客戶的真實合作關系以及更廣泛的信息安全團體。”Arbor Networks總裁ColinDoherty表示。“今年,本報告為服務和云提供商以及移動和企業網絡運營商提供了寶貴見解。”
關鍵結論:
高級持續威脅(APT)成為服務提供商和企業的頭等大事
•61%的受訪者將僵尸主機或其它受害主機的處理列為頭等大事
•55%的受訪者將高級持續威脅(APT)列為頭等大事
對于企業網絡運營商來說,高級威脅是十分明確的問題。在今年的調查中發現,提供商網絡上的僵尸機器或受害機器受到的關注增加。鑒于以下因素,僵尸主機的增長并不意外:惡意軟件變體的數量和復雜性及其演進速度,入侵檢測系統(IDS)和充分保護它們的反病毒(AV)系統的無能。可以預測,今后會更加關注APT,工業間諜,數據滲漏,惡意內部人。
DDoS:攻擊規模穩定、復雜的多重矢量攻擊正在增加
•據報告,最大攻擊規模為60 Gbps,與2011年相同;2010年的最大攻擊規模為100 Gbps
•46%的受訪者表示受到多重矢量攻擊
今年的結果表明,應用層和多重矢量攻擊不斷增加,而容量攻擊的規模開始趨于穩定。雖然86%的受訪者表示受到針對網絡服務的應用層攻擊,但最受關注的問題是多重矢量攻擊正在顯著增加。攻擊者已經轉向復雜的長時間多重矢量攻擊-攻擊矢量的組合旨在切入機構的現有防御,從而實現目標。多重矢量攻擊最難抵御,只有通過分層防御才能成功緩解。
數據中心和云服務不斷受損
•94%的數據中心運營商表示受到攻擊
•90%表示運營費用對業務產生影響
隨著越來越多的公司將服務移向云,它們開始提防分擔的風險以及潛在的附帶損害。這與攻擊者針對的公司類型直接相關。根據今年的調查結果,電子商務和在線賭博網站受到的攻擊增加。
移動提供商仍然被動
•60%的受訪者無法看到其移動/演進分組核心上的通信量
自從上一次調查以來,針對移動網絡的檢測和緩解解決方案的可見度或投資的改善仍然有限。消費者用戶網絡經濟機制不能激勵提供商保證安全,直至出現問題。
移動設備的數目及其精密性和能力逐年增加。我們相信,不久的將來,在移動基礎設施中,就會出現越來越多的僵尸網絡和DDoS。
自帶設備(BYOD)趨勢產生新挑戰
•63%的受訪者允許BYOD設備進入網絡
•然而,只有40%的受訪者具有監控這些設備的手段
在稱為BYOD的趨勢中,一半受訪者允許個人設備進入網絡。然而,只有40%的受訪者具有監控這些設備的使用的手段。另外,只有13%積極阻止訪問社交媒體應用程序和網站。很明顯,BYOD正在為黑客創建更多的網絡入口點。
DNS基礎設施仍然脆弱
•27%的受訪者曾經遭遇針對其DNS基礎設施的影響客戶的DDoS攻擊—自從去年的調查以來,顯著增長了12%。
71%的受訪者表示層3和層4具有良好的可見度,但只有27%報告層7的可見度。這種可見度的缺失加上專職安全人員的匱乏為攻擊者創造了理想環境。攻擊者目前可以從許多目標創建反射攻擊。
IPv6部署開始普及
•80%的受訪者表示,已經部署IPv6,或準備在今后的12個月內部署。
在去年的WISR中,受訪者首次報告對于生產網絡的IPv6 DDoS攻擊。即使已經報告IPv6 DDoS攻擊,在當時IPv6安全事件也十分罕見。因為75%的受訪者是服務提供商,所以IPv6部署目前開始增加并不奇怪。這使得攻擊者有機會在IPv4和IPv6網絡之間轉換,從而繞開網絡控制。
調查范圍和數據統計
•數據涵蓋2011年10月至2012年9月
•130位受訪者來自層1、層2/3、企業以及其它類型的全球網絡運營商。14%來自去年的受訪者群體。
•64%的受訪者是網絡或安全運營工程師、分析師或架構師,其他人員是管理人員或高管。
