据网络安全组织Radware报道,自动bots攻击将在2016年引领网络攻击的新浪潮。
该公司的应用程序和网络安全最新年度报告指出,企业应以“网络军队”武装自己来对抗“僵尸网络”自动僵尸攻击。
Radware公司认为,在2016年,随着机器变成网络攻击武器的新选择,安全问题的关注点将由人转变为机器。这一理论是建立在数据基础上的,在接受调查的300家公司中,有90%以上的公司曾受到网络攻击,其中又有一半的公司受到了短而密集的自动攻击,这一比例高于2014年的27%。而这些被称为“burst bot attacks”的僵尸自动攻击,将在2016年成为增长最快的攻击类型。
撰写这份报告的Radware紧急反应小组(ERT)表示,企业应该投资于“good bots”来对抗那些高级的持续攻击的“僵尸网络”攻击。
金融服务业是肉鸡最有可能密集攻击的目标,因为“僵尸网络”僵尸攻击能够制造烟幕弹引开安全团队的注意力,从而使受保护的脆弱部分受到更危险的攻击。此外,由于50%以上数据都很有价值,零售业和医疗保健业也频频受到此类攻击。
2016:“僵尸网络”盛行之时
Radware公司预测,由机器接管的持续性攻击将在2016年扮演更加重要的角色。
Radware北欧区域负责人阿德里安·克劳利说:“今年情况会发生改变,信息安全的第一道防线将不再仅局限于人。”“公司的防御不断地被无休止的复杂、自动化的攻击和新的攻击技术压垮,安全人员需要组成一支技能高超的网络安全部队。”
Radware的调查中显示,60%的企业认为自己能够很好或非常好的防御传统攻击,像是未经授权的访问和蠕虫病毒等等。同时也有相同比例的公司表示,他们并没有准备好去抵御像“僵尸网络”僵尸攻击这类高级的持续性攻击(APTs)。约有46%的企业承认他们无法应对这种持续攻击超过一天;60%的公司表示他们必须手动调节安全设置去应对每一次攻击。
而财政是肉鸡攻击最大的目标,研究人员发现,互联网服务提供商(ISP)和托管公司总是更容易遭到此类攻击。
攻击动机至今成谜
这项研究还显示,许多公司正并没有找到攻击的动机。“在50%的攻击案件中,受到攻击的公司并不知道他们为什么遭到了袭击。”克劳利说,“他们当中有34%猜测攻击是因为政治行动、25%猜测是因为用户的不满,还有27%猜测攻击是竞争对手在作乱——这种情况在赌博业很常见”。
克劳利说,研究表明,公司必须为意想不到的情况做准备。“这是一个明确的信号,表明仅仅因为协会——你的公司就可能变成攻击目标,就像ISP的案例。即使你认为自己公司有优秀的客户服务并且合法经营,但仍在能在聚光灯下被挑出错误——不论是不是你的原因。”
报告还发现,一些企业已经接受这一现实,47%的受访者表示,他们在已经在2015年投资新的技术和改革;24%的公司表示他们已租用了防御所需的技能;而另外21%的公司则表示他们已经从外界招募了专家来解决这一问题。
发表评论
您还未登录,请先登录。
登录