信息化觀察網(wǎng)

調(diào)查發(fā)現(xiàn)，2019 年聲稱遭受了外國政府支持的攻擊的企業(yè)比例上升了 42%。

日前，網(wǎng)絡安全和應用交付解決方案提供商 Radware 公司發(fā)布了 2019-2020 年全球應用及網(wǎng)絡安全報告。報告指出，四分之一以上的受訪者將針對其企業(yè)的攻擊歸咎于網(wǎng)絡戰(zhàn)或國家支持的活動。2018 年，19% 的企業(yè)認為他們遭受了國家支持的攻擊。這一數(shù)據(jù)在 2019 年增長到了 27%。位于北美的企業(yè)更有可能表示遭受了國家支持的攻擊，占比 36%。

Radware 首席營銷官 Anna Convery-Pelletier 表示：

由于相關機構(gòu)通常都擁有大量資源，對潛在的零日漏洞利用有一定了解，也有足夠的耐心規(guī)劃并執(zhí)行攻擊，因此，國家支持的入侵活動是最難挫敗的攻擊之一。這些攻擊可能會造成敏感交易、技術或其它數(shù)據(jù)的丟失，而安全團隊則可能處于明顯的劣勢。

在安全管理人員高度焦慮之時，這些發(fā)現(xiàn)來的正是時候。企業(yè)越來越多地開始采用微服務、無服務區(qū)架構(gòu)和多云環(huán)境。2/5 的管理人員表示他們使用了包括云端和本地數(shù)據(jù)中心的混合環(huán)境，還有 3/5 的管理人員稱，他們使用了多個公有云環(huán)境。然而，只有 10% 的受訪者認為他們的數(shù)據(jù)保存在公有云環(huán)境中更安全。

在企業(yè)調(diào)整其網(wǎng)絡基礎架構(gòu)來享受這些新范例（如微服務和多云環(huán)境）的優(yōu)勢時，他們的受攻擊面就會增加，對流量的整體可見性也會降低。例如，22% 的受訪者甚至不知道自己遭受了攻擊，27% 的遭受攻擊的受訪者不了解黑客的動機，38% 的受訪者不確定他們的網(wǎng)絡是否遭受了物聯(lián)網(wǎng) (IoT) 僵尸網(wǎng)絡攻擊，46% 的受訪者不確定他們是否遭受了加密 DDoS 攻擊。

Convery-Pelletier接著補充道：

報告發(fā)現(xiàn)，安全專家們認為，他們腳下的戰(zhàn)場似乎正在改變。企業(yè)越來越多地采用了微服務、公有云和混合云、IoT 等新模式，這就意味著他們將更難以通過監(jiān)控基礎架構(gòu)來發(fā)現(xiàn)攻擊。這些新技術將安全的實現(xiàn)轉(zhuǎn)移到了開發(fā)團隊身上。在企業(yè)發(fā)展過程中，安全通常是事后才想到的問題，而且人們都有一種誤解，他們認為‘足夠好’就可以了。

此外，報告還發(fā)現(xiàn)：

5G 網(wǎng)絡的出現(xiàn)。在 5G 發(fā)展的推動下，企業(yè)迎來了在網(wǎng)絡基礎上建立安全機制的重要時機。針對5G網(wǎng)絡的爭議越來越多，但只有 26% 的運營商表示他們自認為已經(jīng)為5G的部署做足了準備，另外還有32%的運營商表示，他們有所準備。

面對期待的 IoT 切記要當心。5G 確實可以推動 IoT 技術在企業(yè)中的實施，并提高 IoT 技術的價值，但隨之而來的就是受攻擊面的相應增加。當談到 IoT 連接設備時，44% 的受訪者表示，他們最擔心的問題是惡意軟件傳播，其次是缺乏可見性 (20%) 和拒絕服務 (20%)。

數(shù)據(jù)丟失是首要問題。約有 30% 的企業(yè)表示，遭受攻擊后，他們最擔心的就是數(shù)據(jù)竊取，低于前一年的35%；其次是服務中斷，比例為 23%。與此同時，33% 的企業(yè)認為經(jīng)濟利益是攻擊的主要動機。