·針對組織機(jī)構(gòu)的高級持續(xù)性威脅（APT）增加了

　　·針對移動(dòng)網(wǎng)絡(luò)的攻擊增加了一倍以上

　　·應(yīng)用層攻擊已經(jīng)變得無處不在

　　·高量 DDoS 攻擊急劇增長

　　·數(shù)據(jù)中心是高度頻繁地受到高沖擊的目標(biāo)

　　·DNS 仍然非常脆弱

　　CTI論壇（ctiforum）4月2日消息（記者 李文杰）：Arbor Networks, Inc.發(fā)布了其第9份年度世界基礎(chǔ)設(shè)施安全報(bào)告（WISR），以罕見的視角解讀了當(dāng)今網(wǎng)絡(luò)運(yùn)營商面臨的最關(guān)鍵的安全挑戰(zhàn)。根據(jù)來自世界各地的服務(wù)供應(yīng)商、企業(yè)級網(wǎng)絡(luò)運(yùn)營商、云網(wǎng)絡(luò)運(yùn)營商、托管網(wǎng)絡(luò)運(yùn)營商和其它網(wǎng)絡(luò)運(yùn)營商提供的調(diào)查數(shù)據(jù)，這份年度報(bào)告從實(shí)事求是的角度介紹了組織機(jī)構(gòu)所面臨的網(wǎng)絡(luò)安全威脅以及他們所采取的用以解決這些威脅的策略。

　　憑借所建立的長期客戶關(guān)系及其作為一家值得信賴的顧問與解決方案提供商的良好聲譽(yù)，每年都得以成功編制該報(bào)告。點(diǎn)擊此處（必須注冊）才能訪問Arbor Networks 第9份年度世界基礎(chǔ)設(shè)施安全報(bào)告。

　　總裁 Matthew Moynahan 表示，“從互聯(lián)網(wǎng)服務(wù)供應(yīng)商（ISP）到廣大企業(yè)，其 IT 和安全團(tuán)隊(duì)都面臨著不斷變化的威脅環(huán)境，以及技術(shù)高超且頗具耐心的敵人。我們的第九份年度報(bào)告很清楚地展示了這一點(diǎn)。要想解決這個(gè)問題，并沒有什么靈丹妙藥式的解決方案，如果認(rèn)為僅僅依靠科技本身便能保障網(wǎng)絡(luò)安全，這種想法是錯(cuò)誤的。我們顯然需要進(jìn)行多層次防御，但同時(shí)也需要致力于在人力資源與流程方面實(shí)施最佳做法”。

　　主要調(diào)查結(jié)果：

　　內(nèi)部網(wǎng)絡(luò)和高級持續(xù)性威脅

　　·受訪者將外掛主機(jī)列為他們的頭號擔(dān)心問題

　　·在其網(wǎng)絡(luò)上發(fā)現(xiàn) APT 的受訪者比例與去年相比從20%上升到了

　　·57%的受訪者沒有部署用以對員工自有設(shè)備訪問公司網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證的解決方案

　　針對移動(dòng)網(wǎng)絡(luò)的 DDoS 攻擊增加了一倍以上

　　·提供移動(dòng)服務(wù)的受訪者中有將近四分之一的人表示，他們發(fā)現(xiàn)過對其移動(dòng)互聯(lián)網(wǎng)（Gi）基礎(chǔ)架構(gòu)造成沖擊的 DDoS 攻擊。這說明與去年相比該比例增加了一倍以上。

　　·提供移動(dòng)服務(wù)的受訪者中有超過20%的人表示，由于網(wǎng)絡(luò)安全事故，他們遭遇過對客戶可見的停運(yùn)問題--與去年的約三分之一相比，該比例略有下降。

　　應(yīng)用層攻擊已經(jīng)變得無處不在

　　·應(yīng)用層攻擊現(xiàn)在已經(jīng)很常見，幾乎所有受訪者都表示他們在本次調(diào)查期間就曾發(fā)現(xiàn)過應(yīng)用層攻擊。

　　·針對加密 Web 服務(wù)（HTTPS）的應(yīng)用層攻擊持續(xù)顯著增加--與去年相比增加了17%。

　　攻擊規(guī)模急劇上升

　　·本調(diào)查過去歷年中曾經(jīng)報(bào)告的最大攻擊規(guī)模是100 Gbps。今年，攻擊規(guī)模最高曾達(dá)到309  Gbps，而且有許多受訪者表示遭遇過規(guī)模大于100 Gbps的攻擊。

　　數(shù)據(jù)中心是主要的 DDoS 攻擊對象

　　·今年，運(yùn)行有數(shù)據(jù)中心的受訪者中有70%以上的人稱遭受過 DDoS 攻擊，與去年的不足一半相比，這一比例大幅上升。

　　·有超過三分之一的受訪者表示經(jīng)歷過超過其總體可用互聯(lián)網(wǎng)連接的攻擊，這一比例是去年的將近兩倍。

　　·約10%的受訪者表示每月會(huì)遭受100多次攻擊。

　　基礎(chǔ)架構(gòu)仍然非常脆弱

　　·略超過三分之一的受訪者表示其 DNS 基礎(chǔ)架構(gòu)曾遭受過對客戶造成影響的 DDoS 攻擊--該比例與去年的四分之一相比有所增加。

　　·有超過四分之一的受訪者表示，他們的組織機(jī)構(gòu)內(nèi)并未設(shè)立正式負(fù)責(zé) DNS 安全事務(wù)的網(wǎng)絡(luò)安全小組，該比例與去年的 19% 相比有所上升。鑒于本次調(diào)查期間人們所反映的備受矚目的 DNS 反射攻擊/放大攻擊次數(shù)，這一增長可謂出乎意料。

　　調(diào)查范圍和受訪者人口統(tǒng)計(jì)情況

　　·本次調(diào)查收到了220份回復(fù)，與去年的130份相比有所增加。這些回復(fù)來自世界各地的多家1級（Tier）和 2/3 級服務(wù)供應(yīng)商、托管網(wǎng)絡(luò)運(yùn)營商、移動(dòng)網(wǎng)絡(luò)運(yùn)營商、企業(yè)級網(wǎng)絡(luò)運(yùn)營商以及其他類型網(wǎng)絡(luò)運(yùn)營商。

　　·今年的調(diào)查中，有超過68%的受訪者都是服務(wù)供應(yīng)商，從而讓我們能夠從全球?qū)用媪私忉槍ζ渚W(wǎng)絡(luò)、服務(wù)和客戶的流量與威脅情況。

　　·數(shù)據(jù)覆蓋期間：2012年11月 - 2013年10月