Arbor称恶意的公司内部攻击比APT更常见
安全频道 13年02月25日 09:32 【来稿】 作者:Arbor 责任编辑:张存
据Arbor Networks近日发布的第八年度《全球基础设施安全报告》称,很大一部分公司担心APT,其实行业间谍和恶意的内部人员的僵尸软件和拒绝服务攻击更常见。
通过对130家公司的调查研究表明,一半的公司已经发现僵尸软件会损坏公司系统,有将近一半的人承认过去曾遭受过分布式拒绝服务攻击。
调查发现僵尸网络的攻击仍是最受关注的,即使在过去一年中只有22%的人真的遇到这样的攻击,但仍有超过一半的受访企业担心有更多的有针对性的攻击,如APT。行业间谍和恶意的内部人员都表现出类似对此问题过度的担忧。
Arbor的网络工程师Gary Sockrider说:“我认为APT与恶意的内部人员表现出与事实不相符的担忧。尽管那些不是最常见易察的威胁,但却引起大面积的关注和担忧。”
该公司称,服务供应商和大型企业发现去年报道最高带宽攻击的速率一直保持在60 Gbps ,使用了Arbor系统的检测后最高峰达到100Gbps。平均攻击速率一直保持在1 Gbps,到去年年底为1.6 Gbps 。
攻击规模的持续扩大不足为奇,大型带宽的拒绝服务攻击针对the Izz ad-Din al-Qassam Cyber Fighters的金融机构,据称是一个著名的黑客集团抗议一个被视为侮辱穆斯林的视频发布在YouTube上。
据Arbor Networks报道,DDoS攻击的基础设施试图堵截网络连接的垃圾数据,占所有攻击的91%。应用层的攻击试图消耗请求Web应用程序的处理时间,应用层的攻击是一个小的攻击,但是,是攻击重要的组成部分,以补充剩余的9%。
Gary Sockrider还表示:“当时普遍的想法很简单:如果你遇到基础设施被攻击的对象,需要自己把他们赶出去,但是,随着越来越多的实体成为潜在的攻击目标,我认为服务提供商需要处理这些攻击。”
Arbor Networks的报告主要关注DDoS攻击,但其他威胁和企业担忧程度出现了一个有趣的断开趋势现象。超过50%的受访者担心APT会破坏他们的网络,但实际上只有22%的受访者遭遇过。几乎有40%的受访者担心部分行业间谍活动使数据泄露,但实际上只有5%此类事件的报道。
然而,一些公司太过敏锐的关注那些不太可能的威胁。据Ponemon和Verizon学院过去的报道,认为行业间谍和恶意的内部人员是不太可能发生的威胁,但这种攻击的破坏程度通常比减轻被感染的系统或拒绝服务攻击要大。
关于Arbor Networks
Arbor Networks是企业和服务供应商网络安全和管理解决方案领先供应商。Arbor的成熟的解决方案有助于发展和保护客户网络、业务和品牌。通过其与世界各地的服务供应商和全球的网络运营商建立的无比的特许关系,经由ATLAS®主动威胁级分析系统,Arbor可对互联网安全和交易趋势提供无与伦比的洞察力和观点。通过与全球120多家网络运营商的独特合作协议,ATLAS能够共享实时安全信息、交易信息和路由信息,发出众多的业务决策通报。
关于最新的安全威胁和互联网交易趋势的技术观点,请访问我们的网站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商标通知:
Arbor Networks、Peakflow、ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Cloud Signaling、Arbor Networks标识和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商标。所有其它商标可能是其相应所有者的商标。
腾讯微博
新浪微博
