DDoS攻击被企业列为最大威胁
时间 : 2019-03-01 编辑 : DNS智能解析专家 来源 : DNS.COM
Neustar国际安全委员会(NISC)在2019年1月采访的美国和欧洲、中东和非洲安保专业人士表示,DDoS攻击被认为是对其组织的最大威胁,其中大约一半的公司在2018年遭到袭击。
参与NISC研究的所有专业人士中有75%表示他们非常关注“机器人流量窃取公司信息,尽管已经部署了相同数量的机器人流量管理器解决方案。”
NISC使用网络基准指数来追踪越来越多的威胁问题,作为“当前国际网络安全格局的反映”,而在2018年初该指数达到10.5,在2019年1月达到19.4,这是自NISC开始绘制以来的最高值2017年5月的威胁等级。
NISC董事长兼Neustar高级副总裁兼研究员Rodney Joffe说:“不幸的是,机器人流量占互联网的很大一部分。” “因此,组织确保实时清理传入数据是关键,同时还要识别好的和坏的流量模式以帮助过滤。实施Web应用程序防火墙(WAF)对于防止僵尸程序至关重要基于体积攻击,以及针对应用层的威胁。“
据NISC称,48%的受访者表示,DDoS攻击造成的威胁在2018年11月和12月期间有所增加,而42%的受访者表示他们已经提高了应对DDoS攻击的能力。
“对机器人流量和机器人驱动的DDoS攻击的恐惧非常有效,但绝不是新的。然而,随着物联网的迅速崛起 - 无论是智能城市,银行还是国家的关键基础设施 - 机器人的能力在全球范围内造成严重破坏的情况已经显着增加,“Joffe也表示。
除了认为DDoS攻击是最高威胁的23%的人之外,NISC的研究发现:
系统妥协--21%表示这是他们企业
勒索软件的最大威胁--15%表示这是他们企业的最大威胁
金融盗窃--15%表示这是对他们企业的最大威胁
网络威胁按照关注程度排列
“如果没有适当的检测、数据清理和缓解工具,物联网设备有可能成为恶意僵尸网络的一部分,黑客基本上将这些设备武器化,以发动更强大的DDoS攻击。”Joffe继续说道。“令人担忧的是,随着越来越多的设备继续连接到互联网,这些类型的攻击不仅增加了企业防御的风险,而且也增加了整个国家的风险。”
NISC于2019年1月进行了300次采访,收集了本报告的数据,重点关注来自欧洲,中东和非洲(法国,德国,意大利,西班牙和英国)以及美国五个国家的组织的安全专业人员。调查对象目前担任高级职位,如CTO,IT总监,安全顾问以及与企业安全职责相关的其他一些职位。
来源:https://www.bleepingcomputer.com/news/security/ddos-attacks-ranked-as-highest-threat-by-enterprises/