Radware安全解決副總裁Carl Herberger表示：“有一點可以肯定：當前發(fā)起威脅的最大動就是金錢。從鎖定企業(yè)數(shù)據(jù)的勒索攻擊到作為信息竊取煙幕的DDoS攻擊，到直接暴力破解攻擊或可以直接訪問互聯(lián)網(wǎng)數(shù)據(jù)的注入攻擊，攻擊者可以用來竊取信息的技術手段日益增多?！?/p>

“Radware報告顯示，多數(shù)企業(yè)仍未做好防御許多更復雜攻擊的準備。緩解正在發(fā)生的攻擊和防御威脅都擁有廣闊的市場前景，無論是新興威脅還是已確認的威脅，其嚴重性都在日益增加。從Radware緊急響應團隊到全面的產(chǎn)品和服務，Radware可以確保企業(yè)數(shù)據(jù)、系統(tǒng)和客戶免遭侵害?！?/p>

報告的主要內容包括：

·隨著Mirai IoT僵尸網(wǎng)絡代碼對公眾的開放，新手和高級黑客已經(jīng)根據(jù)他們各自的需求調整并“改進”了代碼功能。2017年，預計會有更多以指數(shù)級增長的設備將成為攻擊目標，進而轉變成IoT僵尸網(wǎng)絡。由于這些IoT設備發(fā)起的僵尸網(wǎng)絡攻擊可以輕易生成規(guī)模在1 Tbps以上的大規(guī)模攻擊，因此在將這些設備推向市場之前，IoT設備制造商還將面臨確保設備安全的問題。

·由于現(xiàn)在多數(shù)的網(wǎng)絡釣魚都試圖傳遞勒索軟件，因此網(wǎng)絡勒索成為了增長最快的網(wǎng)絡攻擊動機和技術。目前，威脅參與人員將勒索攻擊的目標集中在電話、筆記本電腦、企業(yè)電腦和其它日常必備的設備。未來，他們的目標則有可能是諸如除顫器這類救生醫(yī)療設備。

·針對數(shù)據(jù)中心和IoT運維的永久性拒絕服務(PDoS)攻擊的增長：PDoS在某些圈子中被稱為“phlashing”，是一種可以嚴重損害系統(tǒng)的攻擊，遭受攻擊的系統(tǒng)需要進行硬件的更換或重新安裝才能恢復。盡管很久之前就存在這種攻擊，攻擊發(fā)生的次數(shù)非常少。但這些攻擊卻可能為企業(yè)帶來極大的損害。Radware預測，未來一年，將會有更多的威脅參與人員通過PDoS攻擊破壞目標設備。

·電話DoS (TDoS)的復雜性和重要性預計也將會增長，這讓很多人都倍感意外。在危機時刻切斷通信會阻礙應急人員的對態(tài)勢的第一手感知能力，使災害結果更加惡化，甚至還很有可能危及到生命安全。

·公共交通成為人質。從火車、飛機到公交車和汽車，整個交通系統(tǒng)正在逐漸成為自動導向系統(tǒng)。這種自動化可以提供更高的安全性，更好的可靠性和更高的效率。多數(shù)的關鍵基礎設施可能很容易遭受威脅參與人員的攻擊，這些人的目的是劫持公共交通或依靠勒索軟件鎖定系統(tǒng)。

Radware安全解決方案副總裁Carl Herberger表示：“威脅參與人員只有一個關注焦點，就是研發(fā)可用于攻擊企業(yè)或竊取其數(shù)據(jù)的最佳工具。企業(yè)的業(yè)務重點是為客戶提供最高價值的服務。對企業(yè)而言，為了提供這一價值，獲得真正的成功，就必須將安全融入到客戶體驗中。如果沒有這一思維轉變，企業(yè)仍然會很容易遭受到攻擊?！?/p>

Radware緊急響應團隊(ERT)可以主動對攻擊進行實時監(jiān)控和緩解，他們撰寫了這份可用于安全行業(yè)的年度報告。在報告撰寫過程中，ERT團隊利用了廠商中立的企業(yè)調查數(shù)據(jù)、Radware應對網(wǎng)絡攻擊的一線經(jīng)驗以及第三方服務提供商的觀點。這份報告的目標是為業(yè)界提供深刻見解和最佳實踐建議，幫助企業(yè)做好應對2017年安全形勢的準備。

zhoub