調查:半數網絡攻擊都可繞過WAF
責編:gltian |2020-08-03 10:34:53根據Neustar的最新調查,黑客繞過Web應用程序防火墻(WAF)的能力正在快速提升,容易受到網絡攻擊的企業數量正在激增。
半數網絡攻擊能繞過WAF
據調查,49%的安全專業人員表示,在過去12個月中,超過四分之一的嘗試繞過其WAF協議的嘗試已成功。此外,40%的受訪者透露,50%或更多的攻擊設法繞過了他們的應用層防火墻。
隨著組織不斷調整其安全策略以應對與新冠疫情相關的惡意Web活動的增加,半數攻擊能繞過WAF的事實令人震驚。
29%的受訪者承認,很難更改WAF策略以防范新的Web應用程序攻擊,而只有15%的受訪者表示此過程非常容易。
沒有完全集成的WAF
盡管許多受訪者都是Web應用程序攻擊的接受者,但仍有39%的受訪者表示他們沒有將WAF完全集成到其他安全功能中,而WAF是開發針對各種攻擊類型的整體防御中至關重要的技術。30%的受訪者還聲稱,去年有一半的網絡請求被其WAF誤報為攻擊。
我們目睹了大量DDoS攻擊、偽造域名、惡意軟件和有害錯誤信息的穩步增長。然而,盡管這些可能是引起安全關注的頭條新聞,但社區內的人們也看到了應用層攻擊的令人不安的增長。
Neustar高級副總裁兼研究員Rodney Joffe說。
這些攻擊通常在被識別之前就釋放出破壞力,針對特定的漏洞,給被攻擊者帶來許多麻煩。
由于其“雷達之下”的性質,應用層攻擊難以檢測,因此需要始終保持安全狀態以進行識別和緩解。只有通過在整個網絡上提供保護,組織才能應對今天的各種威脅類型。
對于不想妨礙業務績效或增加不必要的復雜性的,同時又想獲得全面保護,組織應選擇基于云的WAF,并以精選的可運營的威脅數據為基礎。
Joffe補充說:
云WAF不僅可以保證防范最常見的Web威脅,而且還可以提供對應用程序流量的可見性,無論應用程序托管在何處。
DDoS攻擊和系統危害是最受關注的問題
國際網絡安全基準指數同比急劇上升了12點。該指數根據不斷變化的威脅和網絡攻擊影響計算,自2017年5月以來該指數一直保持上升趨勢。
在2020年3月至4月期間,DDoS攻擊和系統漏洞被列為安全專業人員最關注的問題(均為21%),其次是勒索軟件(17%)和知識產權(16%)。迄今為止,有68%的受訪企業表示始終處于DDoS攻擊的接收端,比以前的報告增加了3%。