根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。
半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。
随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。
29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。
没有完全集成的WAF尽管许多受访者都是Web应用程序攻击的接受者,但仍有39%的受访者表示他们没有将WAF完全集成到其他安全功能中,而WAF是开发针对各种攻击类型的整体防御中至关重要的技术。30%的受访者还声称,去年有一半的网络请求被其WAF误报为攻击。
我们目睹了大量DDoS攻击、伪造域名、恶意软件和有害错误信息的稳步增长。然而,尽管这些可能是引起安全关注的头条新闻,但社区内的人们也看到了应用层攻击的令人不安的增长。
Neustar高级副总裁兼研究员Rodney Joffe说。
这些攻击通常在被识别之前就释放出破坏力,针对特定的漏洞,给被攻击者带来许多麻烦。
由于其“雷达之下”的性质,应用层攻击难以检测,因此需要始终保持安全状态以进行识别和缓解。只有通过在整个网络上提供保护,组织才能应对今天的各种威胁类型。
对于不想妨碍业务绩效或增加不必要的复杂性的,同时又想获得全面保护,组织应选择基于云的WAF,并以精选的可运营的威胁数据为基础。
Joffe补充说:
云WAF不仅可以保证防范最常见的Web威胁,而且还可以提供对应用程序流量的可见性,无论应用程序托管在何处。
DDoS攻击和系统危害是最受关注的问题国际网络安全基准指数同比急剧上升了12点。该指数根据不断变化的威胁和网络攻击影响计算,自2017年5月以来该指数一直保持上升趋势。
在2020年3月至4月期间,DDoS攻击和系统漏洞被列为安全专业人员最关注的问题(均为21%),其次是勒索软件(17%)和知识产权(16%)。迄今为止,有68%的受访企业表示始终处于DDoS攻击的接收端,比以前的报告增加了3%。