机密数据有多赚钱?企业最关心的问题是对黑客的悬赏
Radware的年度全球应用及网络安全报告汇集了全面的信息安全行业调查,以及Radware紧急响应团队(ERT)应对网络攻击的经验。在最新报告中,Radware发现,IT专家将保护敏感数据的安全列为了首要挑战,甚至名列避免收入损失之前。在Darknet中,医疗记录的交易价值远高于信用卡,政府和行政部门的机密数据也成为了攻击的目标。过去几年,Radware也发现,网络攻击在频率、复杂程度、规模等方面都在不断增长,因此更难防御。保护数据安全的另一个挑战就是IoT僵尸网络的出现。事实上,55%的安全专家表示,物联网让他们的攻击检测或缓解需求变得更复杂了。
在永无止境的旅途中,企业应如何制定计划?
随后,Radware从企业网络安全的角度出发,就企业的安全计划询问了全球200位最高管理层高管。Radware发现,尽管多数企业都遭到了攻击,但从上报的数据中仍然可以看出地区差异--遭到攻击之后,与美国同行相比,欧洲企业更可能公布攻击事件。这可能是因为监管需求以及对网络安全事件的防范准备都有所不同。报告中另一重要发现就是自动化的作用。五分之四的高管已经开始部署并越来越依赖于自动化安全解决方案,五分之二的高管认为,在未来几年,这些自动化解决方案将成为保护企业安全的第一资源。
与物联网计算机程序交流
随着时间的推移,Radware也观察到,物联网成为了新威胁形势的重要组成部分。在2016年底由Mirai发起的Dyn攻击之后,可以利用各种设备的僵尸网络成为了很多安全研究人员的关注焦点。到2016年12月,僵尸网络的数量一直在增加,已经超过了数十万。Radware研究人员开始创建可以与其他机器人程序交流的聊天机器人,目的是让他们揭露恶意二进制代码,帮助研究人员了解他们是如何运作的。
数字连接领域的Web应用安全
最后,Radware和Ponemon一起研究了应用对网络和应用安全的影响。Radware对来自六大洲的600多名信息安全专家进行了调查,以便揭示新技术和应用部署带来的挑战,确定企业如何识别漏洞以及如何应对应用层攻击。不夸张的说,结果很令人担忧。用户可能已经将地址、银行账户资料或信用卡信息发送给了企业,其中有45%的企业都遭到了黑客攻击。只有27%的医疗行业受访者很有信心可以保护患者医疗记录。尽管使用APP可以节省时间,但25%的移动应用每周都会发生变化,要保护这些应用的安全也很困难。这是最令人震惊的吗?互联网中近30%的流量都是来自恶意机器人程序的,但三分之一的企业无法区分恶意机器人程序和良性机器人程序。人为失误与新的尚不可靠的人工智能之间也存在很大的差距,这就让目前使用APP的人面临着很高的风险。
结论
网络攻击形势在不断变化,也越来越复杂。Radware的目标是每年都为企业如期奉上我们的研究结果,因此企业可以更好地了解这些威胁,以及如何保护企业安全。
关于Radware
Radware是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的全球领导者。Radware屡获殊荣的解决方案为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware解决方案帮助全球上万家企业和运营商快速应对市场挑战,保持业务的连续性,在实现最高生产效率的同时有效降低成本。
