Arbor Networks, Inc. 發表了第 9 回的全球基礎結構安全性年度報告 (WISR),針對現行網路業者所面臨的重大安全性挑戰提供了獨到見解。這份年度報告運用全球服務提供商、企業、雲端、主機與其他網路業者所提供的調查資料做為基礎,真實反映出組織所面臨的安全性威脅及其採取的因應措施。
Arbor 為值得信賴的顧問與解決方案提供者,長期致力維繫客戶關係且聲名遠播,而也是本報告得以每年如期發表的最大主因。
Arbor Networks 總裁 Matthew Moynahan 提到:「從 ISP 到企業,IT 與安全性團隊正面臨著強而有力的威脅,而且對手技術高超且極具耐心。我們的第九回年度報告相當明確地指出了此一現況。沒有任何一個解決方案能夠根除這個問題,而認定只靠技術就能保護網路的想法更是一大錯誤。我們顯然需要層層把關的防護,但致力於推動人員與程序的最佳實務也是不可或缺的要件。」
重大發現:
內部網路與進階持續性威脅
• 受訪者指出,遭受傀儡程式控制 (Botted) 的主機是他們的首要隱憂
• 與去年同期相較,在自身網路中觀察到 APT 的受訪者比例從 20% 提高至 30%
• 57% 的調查受訪者並未部署解決方案,以識別存取企業網路的員工私人設備
以行動網路為目標的 DDoS 攻擊為先前的兩倍有餘
• 在提供行動服務的受訪者中,有近四分之一的對象指出 DDoS 攻擊曾衝擊到自身的行動網際網路 (Gi) 基礎結構。這也意味著發生比例已達去年的兩倍以上。
• 在提供行動服務的受訪者中,有超過 20% 的對象指出他們曾因為安全性事件遭受客戶可見 (Customer-Visible) 的中斷,而這也比去年的三分之一略為下降。
應用程式層的攻擊無所不在
• 現在,應用程式層的攻擊已成為普遍情況,幾乎所有受訪者都指出他們曾在本次調查期間遭受此類型的攻擊。
• 以加密 Web 服務 (HTTPS) 為目標的應用程式層攻擊依舊以穩健的腳步持續成長:比去年多出了 17%。
DDoS 攻擊流量顯著提升
• 在往年所有調查中位居首位的攻擊流量為 100 Gbps。今年,最大規模的攻擊流量向上攀升至 309 Gbps,也有多位受訪者回報了大於 100 Gbps 的攻擊流量。
資料中心容易淪為 DDoS 攻擊目標
• 今年有超過 70% 的營運資料中心回報了 DDoS 攻擊,與去年不到一半的情況相較之下,有著極為顯著的成長。
• 超過三分之一的對象曾受到遠超出可用網際網路連線能力總和的攻擊,而這也是去年的近兩倍。
• 近 10% 的受訪者每月遭受了超過 100 次的攻擊。
DNS 基礎結構依舊為一大弱點
• 超過三分之一的受訪者反映 DNS 基礎結構受到衝擊客戶的 DDoS 攻擊:比去年的四分之一有所增加。
• 超過四分之一的對象指出組織中沒有可正式肩負 DNS 安全性責任的安全性群組,而這也高於去年的 19%。由於調查期間發生了為數眾多的重大 DNS 反射/放大攻擊,因此,此一增長令人感到相當訝異。
調查範圍與統計資料
• 涵蓋全球第 1 級與第 2/3 級服務提供者、主機、行動通訊、企業與其他類型網路業者在內的 220 位受訪者 (高於去年的 130 位)。
• 今年,有超過 68% 的受訪者為服務提供者,這也讓我們得以更全面地窺探鎖定其網路、服務與客戶的流量與威脅。
• 調查期間為 2012 年 11 月至 2013 年 10 月
關於 Arbor Networks
Arbor Networks, Inc. 協助全球的大型企業與服務提供者網路免於遭受 DDoS 攻擊與進階威脅。Infonetics Research 將 Arbor 譽為企業、電信業者與行動通訊市場領域中首屈一指的 DDoS 防護提供者。Arbor 的進階威脅解決方案透過封包擷取與 NetFlow 技術的結合來提供全方位的網路可見度,因此得以迅速偵測與防止惡意軟體與惡意的內部人員。Arbor 也在動態事件回應、過往資料分析、視覺化與鑑定方面提供領先業界的分析。Arbor 致力於發揮「加乘作用」,網路與安全性團隊學有專精。我們的目標是要提供更深入的網路解析與更充分的資訊安全內容,這樣一來,客戶就可以更快速地解決問題,並協助降低自身企業所面臨的風險。
若要深入了解 Arbor 的產品與服務請造訪我們的網站,網址為:arbornetworks.com。Arbor 的研究、分析、深入見解,以及來自 ATLAS® 全球威脅情報系統的資料皆可於 ATLAS Threat Portal 取得。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
