报告显示,普通DDOS攻击大多数企业的致命
一份报告显示,平均强度分布式拒绝服务(DDOS)攻击现在足以击倒大多数企业,报告揭示。
根据Arbor网络的全球基础设施安全报告,过去一年中报告的最大攻击是500Gbps,11年来表示60倍。
还有450Gbps,425Gbps和337Gbps的攻击报告,但乔治网络主要安全技术专家Gary Sockrider表示,这些都很罕见。
“重要的是,只有在数千次攻击中看到的2Gbps的平均值,足以压倒大多数商业互联网连接,”他每周告诉电脑。
他说,另一个重大变化是,在几年的第一次犯罪活动中,犯罪活动已经取代了黑客活动和故意破坏作为DDOS袭击的顶级动机。
DDOS攻击主要由网络罪犯使用,以展示攻击能力,主要是为了敲诈勒索。
越来越多的企业也看到DDOS攻击被用作分散注意力或烟幕,以安装恶意软件和窃取数据。
Arbor网络对350多个网络运营商的调查,包括服务提供商和企业,也透露了复杂的攻击正在增加。
超过一半的受访者报告了多向量攻击,同时针对基础设施,应用和服务,从上一年的42%。
其中三分之一的受访者认为,攻击是针对基于云的服务,2013年的19%和2014年的29%,而在数据中心运营商的一半以上,DDOS攻击达到了互联网连接。从2014年在数据中心看到从其网络中的服务器的出站攻击到34%时也会增加10%。
根据该报告,防火墙在DDOS攻击期间继续失败,超过一半的企业受访者由于DDOS攻击而导致防火墙失败,从前一年开始。
报告称,防火墙加入攻击面,易于成为DDOS攻击的第一个受害者,因为他们的跟踪连接的能力是耗尽的。
在上一年中,企业受访者的比例在上一年,从12%到17%,答复者与员工拥有的设备有关的安全事件从上年增加到13%。
然而,报告称,此外,近40%的企业受访者仍然没有部署的工具监控网络上的员工拥有的设备。
在积极的方面,该调查表明,越来越焦点,更好的反应,57%的企业希望部署系统以加快事件响应过程。
“我们还看到围绕DDOS缓解服务提供商的能力继续提升,四分之三的服务提供商现在告诉我们他们可以在不到20分钟内降低DDOS攻击,”Sockrider说。
他说,这是备份的,因为Arbor网络看到DDOS攻击的平均持续时间减少,不仅来自调查受访者,而且来自监测Live DDOS攻击。
“这不是巧合。这是因为服务提供商正在提高他们的DDO缓解能力,这是一个非常积极的东西,“Sockrider说。
此外,三分之一的服务提供商已经减少了在一个星期内发现在其网络中发现高级持久威胁(APT)的时间,而52%将他们的发现与遏制时间删除到一个月内。
调查显示,高级威胁是企业组织的最重要担忧之一。损失个人信息和/或业务流程中断被认为是高级威胁的最高经营风险。
2015年也在制定正式事件响应计划的企业受访者比例增加,并致力于应对此类事件的至少一些资源,从大约三分之二到75%。
但是,公司招募具有正确网络安全技能的人仍有挑战,使他们能够改善事件准备和反应,只有38%的受访者希望扩大其内部团队,从前一年的46%下降。
因此,该报告表明,依据托管服务和外包支持越来越依赖,50%的企业和60%的服务提供商签订了外部机构的事件响应,74%的人从客户提供更多的需求。
在2Gbps下的平均DDOS攻击,我们看到了数万次攻击,足以压倒大多数商业互联网连接Gary Sockrider,arbor网络根据Arbor Networks的首席安全技术专家Darren Anstee的说法,该报告的调查结果强调了技术只是故事的一部分。
“安全是人类努力,双方都有熟练的对手。由于全球网络运营商提供的信息,我们能够对人和流程提供有识,提供更丰富,更加丰富的图片进入前线正在发生的事情,“他说。
Sockrider表示,人类元素至关重要,因为没有安全工具或点产品可以阻止100%的威胁,但通常用于使人们更高效并解决更多的安全问题。
“组织不应仅关注技术,而不是向人和进程注重一些关注,这包括以适当的技能吸引和留住人才,提供培训和确保传递知识,”他说。