【51CTO.com 综合消息】公司一般遇到的攻击,常见的有,如分布式拒绝式服务攻击和僵尸网络的攻击,从目前来看,许多公司更担心的是APT(高级持续性威胁)和企业的内部攻击。
据Arbor Networks近日发布的第八年度《全球基础设施安全报告》称,很大一部分公司担心APT,其实行业间谍和恶意的内部人员的僵尸软件和拒绝服务攻击更常见。
通过对130家公司的调查研究表明,一半的公司已经发现僵尸软件会损坏公司系统,有将近一半的人承认过去曾遭受过分布式拒绝服务攻击。
调查发现僵尸网络的攻击仍是最受关注的,即使在过去一年中只有22%的人真的遇到这样的攻击,但仍有超过一半的受访企业担心有更多的有针对性的攻击,如APT。行业间谍和恶意的内部人员都表现出类似对此问题过度的担忧。
Arbor的网络工程师Gary Sockrider说:“我认为APT与恶意的内部人员表现出与事实不相符的担忧。尽管那些不是最常见易察的威胁,但却引起大面积的关注和担忧。”
该公司称,服务供应商和大型企业发现去年报道最高带宽攻击的速率一直保持在60 Gbps ,使用了Arbor系统的检测后最高峰达到100Gbps。平均攻击速率一直保持在1 Gbps,到去年年底为1.6 Gbps 。
攻击规模的持续扩大不足为奇,大型带宽的拒绝服务攻击针对the Izz ad-Din al-Qassam Cyber Fighters的金融机构,据称是一个著名的黑客集团抗议一个被视为侮辱穆斯林的视频发布在YouTube上。
据Arbor Networks报道,DDoS攻击的基础设施试图堵截网络连接的垃圾数据,占所有攻击的91%。应用层的攻击试图消耗请求Web应用程序的处理时间,应用层的攻击是一个小的攻击,但是,是攻击重要的组成部分,以补充剩余的9%。
Gary Sockrider还表示:“当时普遍的想法很简单:如果你遇到基础设施被攻击的对象,需要自己把他们赶出去,但是,随着越来越多的实体成为潜在的攻击目标,我认为服务提供商需要处理这些攻击。”
Arbor Networks的报告主要关注DDoS攻击,但其他威胁和企业担忧程度出现了一个有趣的断开趋势现象。超过50%的受访者担心APT会破坏他们的网络,但实际上只有22%的受访者遭遇过。几乎有40%的受访者担心部分行业间谍活动使数据泄露,但实际上只有5%此类事件的报道。
然而,一些公司太过敏锐的关注那些不太可能的威胁。据Ponemon和Verizon学院过去的报道,认为行业间谍和恶意的内部人员是不太可能发生的威胁,但这种攻击的破坏程度通常比减轻被感染的系统或拒绝服务攻击要大。
