发布 | 《2023互联网安全报告:“体系化主动安全”建设指南》正式发布
2024-8-12 19:29:50 Author: mp.weixin.qq.com(查看原文) 阅读量:21 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近日,网宿科技旗下网宿安全正式发布《2023互联网安全报告:“体系化主动安全”建设指南》(以下简称《报告》)。

点击图片查看:

Web安全多维度威胁持续升高

《报告》显示,2023年,网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,2023年应用层DDoS攻击次数达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长了近220%,或与企业出海趋势相关;同时,Web应用漏洞利用攻击为416亿次,同比增长8%。此外,电商、文旅行业所遭受到的恶意Bot攻击达到了462次,占全平台Bot请求数比例为22%,相比2022年的170亿、10%分别增长了172%、120%。
在攻击体量持续高涨的同时,新型攻击威胁也层出不穷,2023年,网宿安全发现了一个基于HTTP/2 Continuation Flood 的新型威胁攻击,其攻击峰值rps相比传统HTTP Flood可实现一个数量级突破,从千万级到亿级。
从攻击手法来看,据网宿安全平台数据,2023年针对API的攻击占比上升到了63%,《报告》推测该增长源于生成式AI在网络安全以及入侵攻击方面的应用得到了普及。
生成式AI正在助长威胁态势。网宿安全高级总监胡钢伟指出,生成式AI在提升效率的同时,也会成为攻击者武器库的一部分,让现有攻击更隐蔽、逃避检测,同时还能生成攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。

勒索攻击与数据泄露成企业安全两大核心问题

伴随着网络技术的日新月异,企业办公网络所面临的安全威胁愈发复杂多变。在众多的网络安全威胁中,勒索软件攻击和数据泄露成为最受企业关注的两大核心问题。
2023年,网宿安全平台监测的勒索软件攻击事件增加了一倍以上。网宿安全演武实验室基于对勒索软件入侵事件的分析发现,通过漏洞利用、钓鱼邮件、弱口令占据入侵攻击手段的60%以上,成为企业面临的主要网络威胁。
同时,勒索软件对某些高危和超危等级的漏洞利用较为频繁,2023年有44个漏洞被全球勒索组织频繁利用,77%的常用漏洞类型主要为远程代码执行与权限提升漏洞。此外,2023年还出现了多种新型攻击手法,例如,深度学习和AI技术被用于生成更加精准的钓鱼邮件,提高了欺骗性。
数据泄露方面,2023年网宿安全平台监测的数据泄露事件的数量同比2022年显著增加了44%以上,这主要归因于网络攻击手段的不断升级和多样化。
网宿安全对企业用户访谈调研发现,受监管压力和发生潜在数据泄露的风险影响,目前80%的企业正在考虑或未来考虑实施数据安全管控措施,55%的企业正在或计划对数据防泄露技术厂商进行选型和调研。

行业亟需转向新一代的一体化安全防御架构

《报告》指出,传统安全建设思路已经难以应对不断变化升级的网络威胁,行业亟需向新一代的一体化安全防御架构——WAAP和SASE转型。
WAAP通过集成Web应用防火墙、DDoS防护、Bot管理、API安全、威胁情报和自动化响应等安全功能,可以为企业Web安全提供全面的威胁检测和防御体系。此次《报告》,网宿安全结合自身在WAAP方面的实践经验,从顶层设计、全业务渠道接入、统一管理平台和API、数据驱动和AI应用、核心防护能力等几方面提出了具体的建设落地方式建议。
在企业安全方面,SASE架构则成为企业新一代的办公网络安全防护体系的理想方案。SASE架构可以降低企业和组织的网络安全风险,提高企业和组织的网络效率和业务灵活性、降低企业和组织的IT成本,符合企业办公安全需求。此次《报告》中,网宿安全建议企业根据自己当前所处的阶段以及自己安全建设的目标,分阶段落地SASE架构。
值得注意的是,基于对网络安全攻防态势的分析,以及结合当前的降本增效背景,《报告》也对企业体系化主动安全能力建设进行了详细探讨。
2023年,尽管企业安全建设依然以合规为导向,但也呈现出诸多变化。一方面,随着企业对安全的接受程度逐渐增加,企业对安全的认知逐渐从“绝对安全”转变为“相对安全”。同时,随着企业出海以及一带一路的政策发展,跨境数据流动,给企业带来了巨大挑战。此外,生成式AI与大模型的落地,也给整个网络安全行业注入变量。
胡钢伟指出,在这些变革之下,企业在安全建设过程当中,仅以合规为驱动,会存在一些局限性,包括成本浪费、重复投入、实战能力跟不上等,难以匹配企业当前的安全现状。
对此,网宿安全建议企业在安全建设时首先应转变理念,从被动合规向主动建设体系化安全转变,同时企业应积极拥抱云安全技术,借助云安全服务的成本效益、可扩展性、安全能力高度整合、专业服务支持等优势,通过基于“网络安全能力成熟度”的方法论,构建云端+本地协同的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。

胡钢伟表示,通过体系化主动安全的核心理念分享,网宿安全希望能够全面赋能企业的安全架构升级,帮助精进技术运营效率,共筑数字未来的安全。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664222240&idx=5&sn=8e28ab579aeef91a982c8b390403a42c&chksm=8b59ccd9bc2e45cfcf15e51b728525e38b987306d354ad01a21bdba7cc8954ffe7c92fad237f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh