根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。
半数网络攻击能绕过WAF
据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。
随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。
29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。
没有完全集成的WAF
尽管许多受访者都是Web应用程序攻击的接受者,但仍有39%的受访者表示他们没有将WAF完全集成到其他安全功能中,而WAF是开发针对各种攻击类型的整体防御中至关重要的技术。30%的受访者还声称,去年有一半的网络请求被其WAF误报为攻击。
“我们目睹了大量DDoS攻击、伪造域名、恶意软件和有害错误信息的稳步增长。然而,尽管这些可能是引起安全关注的头条新闻,但社区内的人们也看到了应用层攻击的令人不安的增长,”Neustar高级副总裁兼研究员Rodney Joffe说。
“这些攻击通常在被识别之前就释放出破坏力,针对特定的漏洞,给被攻击者带来许多麻烦。”
由于其“雷达之下”的性质,应用层攻击难以检测,因此需要始终保持安全状态以进行识别和缓解。只有通过在整个网络上提供保护,组织才能应对今天的各种威胁类型。
对于不想妨碍业务绩效或增加不必要的复杂性的,同时又想获得全面保护,组织应选择基于云的WAF,并以精选的可运营的威胁数据为基础。
Joffe补充说:“云WAF不仅可以保证防范最常见的Web威胁,而且还可以提供对应用程序流量的可见性,无论应用程序托管在何处。”
DDoS攻击和系统危害是最受关注的问题
国际网络安全基准指数同比急剧上升了12点。该指数根据不断变化的威胁和网络攻击影响计算,自2017年5月以来该指数一直保持上升趋势。
在2020年3月至4月期间,DDoS攻击和系统漏洞被列为安全专业人员最关注的问题(均为21%),其次是勒索软件(17%)和知识产权(16%)。迄今为止,有68%的受访企业表示始终处于DDoS攻击的接收端,比以前的报告增加了3%。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】