·針對(duì)組織機(jī)構(gòu)的高級(jí)持續(xù)性威脅（APT）增加了

　　·針對(duì)移動(dòng)網(wǎng)絡(luò)的攻擊增加了一倍以上

　　·應(yīng)用層攻擊已經(jīng)變得無(wú)處不在

　　·高量 DDoS 攻擊急劇增長(zhǎng)

　　·數(shù)據(jù)中心是高度頻繁地受到高沖擊的目標(biāo)

　　·DNS 仍然非常脆弱

　　CTI論壇（ctiforum）4月2日消息（記者 李文杰）：Arbor Networks, Inc.發(fā)布了其第9份年度世界基礎(chǔ)設(shè)施安全報(bào)告（WISR），以罕見(jiàn)的視角解讀了當(dāng)今網(wǎng)絡(luò)運(yùn)營(yíng)商面臨的最關(guān)鍵的安全挑戰(zhàn)。根據(jù)來(lái)自世界各地的服務(wù)供應(yīng)商、企業(yè)級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)商、云網(wǎng)絡(luò)運(yùn)營(yíng)商、托管網(wǎng)絡(luò)運(yùn)營(yíng)商和其它網(wǎng)絡(luò)運(yùn)營(yíng)商提供的調(diào)查數(shù)據(jù)，這份年度報(bào)告從實(shí)事求是的角度介紹了組織機(jī)構(gòu)所面臨的網(wǎng)絡(luò)安全威脅以及他們所采取的用以解決這些威脅的策略。

　　憑借所建立的長(zhǎng)期客戶關(guān)系及其作為一家值得信賴(lài)的顧問(wèn)與解決方案提供商的良好聲譽(yù)，每年都得以成功編制該報(bào)告。點(diǎn)擊此處（必須注冊(cè)）才能訪問(wèn)Arbor Networks 第9份年度世界基礎(chǔ)設(shè)施安全報(bào)告。

　　總裁 Matthew Moynahan 表示，“從互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP）到廣大企業(yè)，其 IT 和安全團(tuán)隊(duì)都面臨著不斷變化的威脅環(huán)境，以及技術(shù)高超且頗具耐心的敵人。我們的第九份年度報(bào)告很清楚地展示了這一點(diǎn)。要想解決這個(gè)問(wèn)題，并沒(méi)有什么靈丹妙藥式的解決方案，如果認(rèn)為僅僅依靠科技本身便能保障網(wǎng)絡(luò)安全，這種想法是錯(cuò)誤的。我們顯然需要進(jìn)行多層次防御，但同時(shí)也需要致力于在人力資源與流程方面實(shí)施最佳做法”。

　　主要調(diào)查結(jié)果：

　　內(nèi)部網(wǎng)絡(luò)和高級(jí)持續(xù)性威脅

　　·受訪者將外掛主機(jī)列為他們的頭號(hào)擔(dān)心問(wèn)題

　　·在其網(wǎng)絡(luò)上發(fā)現(xiàn) APT 的受訪者比例與去年相比從20%上升到了

　　·57%的受訪者沒(méi)有部署用以對(duì)員工自有設(shè)備訪問(wèn)公司網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證的解決方案

　　針對(duì)移動(dòng)網(wǎng)絡(luò)的 DDoS 攻擊增加了一倍以上

　　·提供移動(dòng)服務(wù)的受訪者中有將近四分之一的人表示，他們發(fā)現(xiàn)過(guò)對(duì)其移動(dòng)互聯(lián)網(wǎng)（Gi）基礎(chǔ)架構(gòu)造成沖擊的 DDoS 攻擊。這說(shuō)明與去年相比該比例增加了一倍以上。

　　·提供移動(dòng)服務(wù)的受訪者中有超過(guò)20%的人表示，由于網(wǎng)絡(luò)安全事故，他們?cè)庥鲞^(guò)對(duì)客戶可見(jiàn)的停運(yùn)問(wèn)題--與去年的約三分之一相比，該比例略有下降。

　　應(yīng)用層攻擊已經(jīng)變得無(wú)處不在

　　·應(yīng)用層攻擊現(xiàn)在已經(jīng)很常見(jiàn)，幾乎所有受訪者都表示他們?cè)诒敬握{(diào)查期間就曾發(fā)現(xiàn)過(guò)應(yīng)用層攻擊。

　　·針對(duì)加密 Web 服務(wù)（HTTPS）的應(yīng)用層攻擊持續(xù)顯著增加--與去年相比增加了17%。

　　攻擊規(guī)模急劇上升

　　·本調(diào)查過(guò)去歷年中曾經(jīng)報(bào)告的最大攻擊規(guī)模是100 Gbps。今年，攻擊規(guī)模最高曾達(dá)到309  Gbps，而且有許多受訪者表示遭遇過(guò)規(guī)模大于100 Gbps的攻擊。

　　數(shù)據(jù)中心是主要的 DDoS 攻擊對(duì)象

　　·今年，運(yùn)行有數(shù)據(jù)中心的受訪者中有70%以上的人稱(chēng)遭受過(guò) DDoS 攻擊，與去年的不足一半相比，這一比例大幅上升。

　　·有超過(guò)三分之一的受訪者表示經(jīng)歷過(guò)超過(guò)其總體可用互聯(lián)網(wǎng)連接的攻擊，這一比例是去年的將近兩倍。

　　·約10%的受訪者表示每月會(huì)遭受100多次攻擊。

　　基礎(chǔ)架構(gòu)仍然非常脆弱

　　·略超過(guò)三分之一的受訪者表示其 DNS 基礎(chǔ)架構(gòu)曾遭受過(guò)對(duì)客戶造成影響的 DDoS 攻擊--該比例與去年的四分之一相比有所增加。

　　·有超過(guò)四分之一的受訪者表示，他們的組織機(jī)構(gòu)內(nèi)并未設(shè)立正式負(fù)責(zé) DNS 安全事務(wù)的網(wǎng)絡(luò)安全小組，該比例與去年的 19% 相比有所上升。鑒于本次調(diào)查期間人們所反映的備受矚目的 DNS 反射攻擊/放大攻擊次數(shù)，這一增長(zhǎng)可謂出乎意料。

　　調(diào)查范圍和受訪者人口統(tǒng)計(jì)情況

　　·本次調(diào)查收到了220份回復(fù)，與去年的130份相比有所增加。這些回復(fù)來(lái)自世界各地的多家1級(jí)（Tier）和 2/3 級(jí)服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營(yíng)商、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)商以及其他類(lèi)型網(wǎng)絡(luò)運(yùn)營(yíng)商。

　　·今年的調(diào)查中，有超過(guò)68%的受訪者都是服務(wù)供應(yīng)商，從而讓我們能夠從全球?qū)用媪私忉槍?duì)其網(wǎng)絡(luò)、服務(wù)和客戶的流量與威脅情況。

　　·數(shù)據(jù)覆蓋期間：2012年11月 - 2013年10月