日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了2019-2020年全球应用及网络安全报告。报告指出,四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动。2018年,19%的企业认为他们遭受了国家支持的攻击。这一数据在2019年增长到了27%。位于北美的企业更有可能表示遭受了国家支持的攻击,占比36%。
Radware首席营销官Anna Convery-Pelletier表示:“由于相关机构通常都拥有大量资源,对潜在的零日漏洞利用有一定了解,也有足够的耐心规划并执行攻击,因此,国家支持的入侵活动是最难挫败的攻击之一。这些攻击可能会造成敏感交易、技术或其它数据的丢失,而安全团队则可能处于明显的劣势。”
在安全管理人员高度焦虑之时,这些发现来的正是时候。企业越来越多地开始采用微服务、无服务区架构和多云环境。五分之二的管理人员表示他们使用了包括云端和本地数据中心的混合环境,还有五分之二的管理人员称,他们使用了多个公有云环境。然而,只有10%的受访者认为他们的数据保存在公有云环境中更安全。
在企业调整其网络基础架构来享受这些新范例(如微服务和多云环境)的优势时,他们的受攻击面就会增加,对流量的整体可见性也会降低。例如,22%的受访者甚至不知道自己遭受了攻击,27%的遭受攻击的受访者不了解黑客的动机,38%的受访者不确定他们的网络是否遭受了物联网(IoT)僵尸网络攻击,46%的受访者不确定他们是否遭受了加密DDoS攻击。
Convery-Pelletier接着补充道:“报告发现,安全专家们认为,他们脚下的战场似乎正在改变。企业越来越多地采用了微服务、公有云和混合云、IoT等新模式,这就意味着他们将更难以通过监控基础架构来发现攻击。这些新技术将安全的实现转移到了开发团队身上。在企业发展过程中,安全通常是事后才想到的问题,而且人们都有一种误解,他们认为‘足够好’就可以了。”
此外,报告还发现:
5G网络的出现。在5G发展的推动下,企业迎来了在网络基础上建立安全机制的重要时机。针对5G网络的争议越来越多,但只有26%的运营商表示他们自认为已经为5G的部署做足了准备,另外还有32%的运营商表示,他们有所准备。
面对期待的IoT切记要当心。5G确实可以推动IoT技术在企业中的实施,并提高IoT技术的价值,但随之而来的就是受攻击面的相应增加。当谈到IoT连接设备时,44%的受访者表示,他们最担心的问题是恶意软件传播,其次是缺乏可见性(20%)和拒绝服务(20%)。
数据丢失是首要问题。约有30%的企业表示,遭受攻击后,他们最担心的就是数据窃取,低于前一年的35%,其次是服务中断,比例为23%。与此同时,33%的企业认为经济利益是攻击的主要动机。