報告指網絡攻擊時間常長達 1 個月

最近，Radware 發佈最新 2014 – 2015 年全球應用及網絡安全報告。這份年度報告表明，網絡攻擊在數量、長度、複雜性和攻擊目標等方面已經達到一個臨界點。由於網絡威脅不斷增長並且不斷尋找新的攻擊目標，Radware 報告中 52% 的受訪者透露，面對持續不斷的攻擊，他們只能提供最多一天或更少時間的有效防禦。

Radware 這份 53 頁的報告由從事實時監控和主動攻擊緩解工作的緊急應對團隊(ERT)製作，他們在實時處理外部突發攻擊方面擁有豐富的經驗。Radware 2014-2015 年的安全報告使用來自於全球 330 家不同類型企業的第一手統計分析資料和數據，非常具有參考價值。

作為 Radware 年度安全報告受訪者之一的 ServerCentral 網絡工程總監 Ron Winward 表示在未來的 12 個月內，即使攻擊數量增至兩倍也不足為奇，企業應該對此保持警惕。攻擊正變得越來越複雜，企業的防禦措施必須做到與攻擊模式、目標和行為的變化保持一致。

為了讓整個業界都能受益，這份報告從企業和技術兩個角度全面客觀地回顧 2014 年的網絡攻擊，並向企業提供應對 2015 年網絡攻擊的最佳實踐建議。報告還提供詳細的分析框架，以便於理解網絡攻擊背後的原因，為業界提供一種對威脅進行評估的方法。

報告的主要內容包括：

年度的攻擊特點：從網絡攻擊角度而言，2014 年對電力、能源、醫療和金融服務在內的許多行業來說已經是一個界限。攻擊的複雜性與頻率變得很高，必須部署精細的解決方案才能解決複雜性的威脅問題。攻擊者已經適應企業中實施的多種網絡防禦機制，在單一攻擊中能夠通過多種技術來避開已有的攻擊緩解措施。

持續性攻擊數量增加：在已報道的主要攻擊中，有 19% 的攻擊被認定為持續性很高的攻擊。在過去幾年(2013、2012 和 2011 年)，企業也曾報道過許多為期一周甚至一個月的攻擊，但遭受持續性攻擊的企業數量從來沒有超過 6%。

DDoS 攻擊的突破：過去的幾年中，DDoS 攻擊針對的是伺服器或防火牆。然而，由於 UDP 攻擊的增加，互聯網通道成為 2014 年排名第一的攻擊突破點。

混合安全解決方案盛行：三分之一以上的受訪者(36%)表示，他們已經部署融合電腦設備和雲端方案的混合解決方案來應對攻擊。而有近一半的受訪者(48%)表示，他們將在 2015 年部署混合解決方案。

企業高層的見解，是什麼讓安全專家不能睡眠：最迫切攻擊和持續攻擊一直讓企業的高級管理人員不能睡眠。Radware 收集多個市值數十億美元企業的 CIO、CISO 和 VP 級高層的意見，並介紹了他們最佳的安全措施實踐。

Radware 安全解決方案副總裁 Carl Herberger 表示在報告中，網絡攻擊為令業的聲譽受損和收入損失是受訪者關注的重點，毫不意外的是，四分之三的高層表示，安全威脅現在也已經成為 CEO 或董事會的關注重點。半數以上的受訪者都表示，為了有效應對安全威脅，企業在安全流程、協議和要求方面都做了改變。三分之一以上的受訪者表明，他們將會採用電腦和雲端相結合的混合解決方案來防禦攻擊。