7月26日,网宿安全在京发布《2023年互联网安全报告》,该报告也是从2016年连续发布至今。最新的报告深入分析了近一年的网络攻防态势和技术动态,为企业接下来的安全建设提供洞见。报告强调,企业必须适应安全形势的不断变化,实现安全体系建设的体系化和主动化。
《2023年互联网安全报告》内容主要展现了Web安全、办公安全,以及降本增效背景下的体系化主动安全能力建设三大部分。据了解,该份报告的内容主要作为全球领先的CDN和安全服务提供商网宿科技和网宿安全海量资源平台和安全平台的数据和挖掘发现,加之网宿安全近年来不断提升的支撑能力及攻防研究的汇总体现。
Web安全持续增长
据安全419了解到,在Web安全方面,从网宿安全平台代理的所有Web应用程序流量来看,2023年被检测到的攻击请求数量为7309亿,相比2022年增加了30%,可见全球Web应用程序攻击仍在持续增长。进一步数据显示,2023年全球针对应用层的DDoS攻击在2023年增长了26%,达到了4500亿次,其中特别是境外增长了近220%,这也预示着企业出海必须做好这方面的攻击防范工作。在Web漏洞利用攻击方面,2023年共检测到了416亿次攻击,同比2022年增长了8%。
报告还发现,在后疫情时代,电商兴起、文旅行业加速复苏,与此同时相关的恶意Bot请示也增长了172%,达到了462亿。爬虫、欺诈流量也是数字时代企业做好数据化转型必须解决防范的必要工作。报告强调,伴随着生成式AI的大规模应用,也带来了相应的生成式AI威胁,比如在Bot攻击方面,最新的趋势就是其攻击手法和方式更加的自动化和智能化,这也需要企业挖掘更加有效的防御手段加以应对。
就Web安全方面的总结而言,网宿安全认为传统的WAF已难以适应当前企业的Web防护诉求,企业安全团队需要一个全面和先进的防护体系来解决当前面临的新问题,网宿安全建议企业用户尝试引入WAAP(Web应用程序和API保护)加以解决,企业以WAAP核心能力为底座,结合安全风险管理的实际诉求,才能建立适应现代Web威胁环境的下一代Web安全体系。
勒索攻击增加一倍
在办公安全方面,随着各项网络安全和数据安全法律法规的完善与实施,企业必须时刻关注最新的安全威胁与自身的相关薄弱环节,报告在这方面也重点强调了全球持续增长的勒索软件攻击威胁与频发的数据泄露事件。在勒索软件攻击方面,报告就指出相比2022年,2023年针对企业办公网络的勒索软件攻击事件增加了一倍以上。
其中勒索软件攻击主要瞄准的对象为政府、金融、能源、医疗等机构,其中对网络安全投入有限,但又拥有大量敏感数据的中腰部企业也是攻击者的主要攻击目标。根据网宿安全对于勒索软件入侵事件的分析发现,漏洞利用、钓鱼邮件、弱口令入侵攻击手段占比超过六成,成为企业面临的主要网络威胁。
在数据泄露方面,相比2022年,网宿安全平台监测的数据泄露事件数量也显著增加了44%以上,背后展现了威胁行为者的攻击手段不断升级和攻击方法的多样化,比如利用人工智能和机器学习来达到自动化攻击和攻击准确化。另外总结发现,信息化升级大背景下企业上云、用云,企业的办公数据泄露也呈现出多元化的数据泄露威胁场景,在管理手段上也必须加以强化。
报告在办公安全方面的总结认为,网络安全威胁更加复杂以及充满未知,网络服务模式和办公模式的不断升级转变让威胁和风险更加的泛化,传统的防御思路存在安全产品碎片化、运营效率低下、难以应对新兴威胁、成本偏高等诸多困境,企业需要更具现代性的Web安全、办公安全防御体系。网宿安全在办公安全方面主张企业根据不同阶段对安全的重点需求,逐渐落地实施SASE一体化办公安全方案。
企业需加强体系化主动安全能力建设
如今企业面临的经济压力仍然不明,降本增效也成为企业必须贯彻实施的主体战略。报告在这方面输出认为,企业整体的安全建设理念需要从政策被动导向的“合规驱动”转向真正价值导向的“业务驱动”,积极拥抱云安全技术,借助云安全服务的成本效益、可扩展性、安全能力高度整合、专业服务支持等优势,通过基于“网络安全能力成熟度”的方法论,云构建云端+本地协同的安全防御和安全运营体系,实现真正可用于实战的主动安全防御体系。
在安全建设的实际落地方面,网宿建议企业应当通过践行体系化主动安全驱动的常态化安全理念,建设从云、网络、端点、应用到数据的全链路防护,同时覆盖日常安全管理过程的发现、检测、防护、响应、运营的全流程防护,建立起云端SaaS化的敏捷安全运营体系,同时,以开放平台的模式与本地实现云地协同,才能实现安全防护的效果最大化。我们了解到,如今网宿安全已具备以上全部能力。
在报告发布当天,网宿安全还分享了他们的体系化主动安全建设实践,我们也看到了从某央媒到某部委的定向安全建设,以及某大型制造业企业和某知名餐饮连锁品牌的整体安全方案具体搭建经验与具体成果。给我们的感受是安全风险在不断升级过程中,趋于实战化和具象化的技术升级才能解决最新的安全风险。
网宿安全的安全专家还强调,企业在构建整体安全体系时,不应依赖单一的安全产品,正确的做法是进行综合的安全架构设计,分析当前整体网络安全和数据安全状况和关注点,选择合适的安全架构或解决方案,并不断更新迭代以应对不断演变的安全威胁。此外安全专家还强调了安全咨询的重要性,其强调的是不仅仅提供安全模型和产品,重要的是要实时与客户同步建设安全体系,才能实现企业在安全支出和可有效对抗安全风险之间的平衡。
总结而言,Web应用程序攻击持续快速增长,勒索攻击和数据泄露事件频发,另外从场景上来看当前的企业的网络服务模式和办公模式也在不断升级,攻击者的攻击方法的技术手段也在迎合着这一变化,这也导致网络安全威胁更加复杂以及充满未知,持续威胁着企业的安全防御。必须注意的是,企业的传统的防御思路存在诸多已知弊端,必须建立更具现代化的Web安全、办公安全和整体的体系化主动安全防御体系。
END
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
