Radware发布2015-2016年全球应用及网络安全报告，预测2016年将全面爆发机器人程序攻击

日前，Radware发布了2015-2016年全球应用及网络安全报告。

　　这份年度报告确定了2015年的主要攻击趋势，概述了业界的防范措施，同时提供了2016年预测。Radware发现，2015年，没有任何企业能在网络攻击中幸免，也很少有企业为此做足了准备。在2016年，随着针对Web应用基础架构的高级持续性拒绝服务(APDoS)攻击的崛起和复杂机器人程序攻击的容量和覆盖范围的增加，攻击将变得更具侵略性。

　　Radware安全解决方案副总裁Carl Herberger表示：“奋战在信息安全领域较早线的已不仅仅是人类。由于防御措施总是败给越来越多的自动化复杂攻击和新的攻击技术，人们已经无法部署检测技术并进行实时响应。我们即将面临人工网络防御措施的没落和网络机器人程序防御措施的兴起。”

　　Radware紧急响应团队(ERT)可以主动对攻击进行实时监控和缓解，他们撰写的这份可用于安全行业的年度报告，吸取了他们应对网络攻击的一线经验和第三方服务提供商的观点。这份报告撰写过程中采用了一项针对300多家企业进行的厂商中立的调查数据和紧急响应团队的专业知识，为业界提供了深刻见解和较佳实践建议，以帮助企业做好应对2016年安全形势的准备。

　　报告的主要内容包括：

　　·勒索攻击的频率有所增加：攻击者对服务提供商提出了勒索赎金的要求，在他们尚未支付赎金时则利用DDoS和SSL泛洪发起攻击。

　　·范围更广也更复杂的攻击模式：日复一日，攻击逐渐变得完全自动化，也更复杂。突发式攻击、高级持续性拒绝服务(APDoS)攻击、日益增多的大流量管道攻击以及动态IP攻击等新攻击技术的出现更降低了多数的手动解决方案的防御能力。

　　·针对教育和托管行业的攻击有所增加。2015年，一些垂直市场面临着同级别的威胁，其中在Radware的网络攻击活跃程度图中，教育和托管行业的风险等级则从“中等”级别转为“高风险”级别。这些垂直市场中的企业更有可能遭受DoS/DDoS攻击和其它网络攻击，遭遇这些攻击的频率也比过去一年更高。

　　·对安全自动化的需求日益增多。随着APDoS和包括模仿用户行为和提供动态IP地址等在内的其它大流量管道攻击的崛起，更多需要更先进的检测和缓解措施的新兴威胁出现了。

　　·90%以上的企业在2015年都遭遇了攻击。超过90%的受访者表示在2015年都遭遇过攻击。只有十分之一的受调查企业没有遭遇过任何攻击。

　　·企业并未做好应对网络攻击的准备。60%以上的受访者表示能够防御未授权访问、蠕虫和病毒侵害，但仍有同样多的受访者表示还未做足应对高级持续性威胁(APT)和信息窃取的准备。就分布式拒绝服务(DDoS)攻击而言，做足准备和未做准备的企业在防御此类攻击时的防御效果几乎没有什么区别。