过去一年,无论国内外大宗数据泄露事件均屡见不鲜。最大一宗当属雅虎数据泄露事故,先是于8月份被爆2014年年底有5亿数据泄露,又于12月被爆有10亿数据泄露。
不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。
据之前安全公司Radware《2016-2017年全球应用及网络安全报告》发现,勒索赎金是网络攻击的最主要动机,恶意软件是最常用的攻击类型,IoT僵尸网络则是一个大问题。
报告显示,49%的企业都认为网络勒索是2016年的主题。面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题。
报告全文指出了2016年的主要攻击趋势,其中主要趋势有:
41%的人认为,勒索赎金是2016年遭受的网络攻击的最主要动机,其次则是内部威胁(27%)、政治性黑客行为(26%)和竞争(26%)。
过去一年间,一半的受访企业都遭受了恶意软件或机器人程序攻击,55%的人表示,由于IoT大大扩大了攻击的覆盖范围,因此Iot使得企业的检测或缓解需求复杂化。
2016年,大规模DDoS攻击引起了广泛关注,不过只有4%的攻击规模超过了50 Gbps.
在企业曝出的DDoS攻击中,83%以上的攻击规模都在1 Gbps以内。
大型攻击带来很多损害:35%的人表示攻击会严重影响他们的服务器,25%的人声称攻击破坏了他们的互联网管道,23%的人表示大规模攻击影响到了他们的防火墙。这些受访者所谓的“影响”指的是因资源100%耗尽而引发的彻底故障。
而另一方面,企业仍未做好应对威胁形势的准备。报告中显示40%的企业还没有规划应急响应计划;70%的企业没有网络保险;且尽管勒索软件很盛行,但只有7%的企业持有比特币。
未来一年,将会有更多针对数据中心和IoT的拒绝服务攻击破坏发生;此外,公共交通多数的关键基础设施更容易遭受攻击,犯罪团伙的目的是劫持公共交通或依靠勒索软件锁定系统。企业需要予以酌情应对。