网络安全漏洞涉及飙升
根据NeuStar的国际网络基准索引报告,系统妥协和赎金软件是对组织的最大威胁,其中20%的列出作为主要关注点。
这些紧随其后的拒绝服务(DDOS)攻击(19%),金融盗窃(18%),以及对知识产权的攻击(17%),对欧洲的安全专业人员的调查,中东,非洲和美国节目。
近一半的民意调查(47%)看到DDOS攻击对今年的组织越来越有害,2017年的38%。平均而言,40%的受访者组织表示,他们已被DDOS攻击所针对的目标。
几乎所有调查的公司(98%)已经采取了措施,以尽量减少攻击利用崩溃和幽灵芯片漏洞的风险,90%的受访者表示他们认为这些攻击将成为常态。
NeuStar改变了网络攻击的面对的报告,该报告审查了Memcached攻击的影响和最大的DDOS攻击在1.7Tbps录制的攻击,展示了今天的不同类型的威胁传播,以及纯粹的攻击量,可以绘制一个令人沮丧的图片。
该报告还强调了今天的威胁很少发生在孤立中。例如,在一个段中的DDOS威胁可以在另一个段中的注意力从另一个恶意软件中受到关注,而勒索软件可用于加速数据exfiltration。
根据该报告,IPv6攻击将随着公司采用新标准而上升。该报告称,Neustar挫败了据称是第一个IPv6攻击,该攻击呈现出攻击者可能追求的新方向,因为该报告称,越来越多的公司采用IPv6并运行双重IPv4 / IPv6堆栈。
报告警告,运行IPv4和Pations Spiking Spected Speed Up Speed Up Up Up Up Up IPv6网络实现,而是针对一致的安全性。它补充说,这一事实,许多安全工具仍然不支持IPv6或者可能无法正确突出,这允许攻击者绕过防火墙和入侵防御系统,从而生成这些控件无法识别的恶意IPv6流量。
报告称,弥补了物联网(物联网)的设备的增长(IOT)正在为僵尸网络铺平僵尸网络,指出网络犯罪分子可以轻松地租用或购买这些僵尸网络,使这些威胁成为最大的威胁之一今天的企业问题。
罗德尼·乔夫(Neustar高级副总裁兼家园)表示,报告的调查结果应该对任何人发出惊喜。
“是的,安全专业人士正越来越关注对其组织的威胁水平,因为同样的威胁水平正在继续以极端的速度上升,”他说。
“正如我们在过去一年看到的那样,有任何威胁要意识到,无论是以DDOS,恶意软件,应用层攻击还是完全的其他东西,都会让专业人员困惑下一个攻击来自哪里。
“在今天的景观中成功准备网络攻击是接受您的组织将是下一个目标。如果您在线,则易于攻击。无论您是最脆弱的还是不完全取决于您。“