为2019年做好筹备:Akamai提出八大网络安适预测

时间:2021-10-29 18:34:07

跟着数字化时代的到来,每家企业机构都需要妥善打点本身的网络和信息资产。因此,网络安适已成为他们存眷的重点话题,并在其2019年年度打算中有所浮现。
 
现代化企业在充塞危害和不确定性的数字款式中运作,而网络安适是此中一个不停演变的范围,其进化的速度也在不停增加。就在本年,Akamai目睹了网络打击规模的急剧增长,最具代表性的就是破纪录的1.35 Tbps DDoS打击。别的,Akamai还发明,打击方法在不停地成长变革,黑客正寻找诸如memcached和API缝隙等新的要领来展开打击。
 
为应对上述的严峻现实,Akamai提出针对2019年全球云安适市场的八大预测,来辅佐正在制定安适打算的企业一臂之力。
 

更多打击将是由专业化的网络犯法组织倡议的“低可见度慢速”打击,而不是易察觉的打击。

 
Akamai的研究表白,撞库打击的方法正在产生变革——从海量(volume-based)打击,转向“低可见度慢速(low and slow)”隐形打击。
 
“低可见度慢速”的僵尸网络能够在安适雷达下隐藏他们的勾当,并跨越较永劫间段、指向多个方针地进行撞库打击。这类打击的一个案例是2018年早些时候发明的针对一家信用机构的系列袭击。这家机构发明有三个僵尸网络将其网站作为打击方针:一个异常巨大的僵尸网络引起他们注意的同时,另一个僵尸网络也在非常迟缓却有条不紊地试图侵入网站。
 
值得注意的是,在此类打击的背后存在着专业的网络犯法组织。因此,企业机构必需依靠可以不停改造和创新的解决方案来阻止这些打击者,更好应对网络犯法行业带来的威胁。
 

赶过一半的网站流量来自爬虫(bot);它们正变得更庞大,并能仿照人类行为。

 
自2017年11月初至2018年6月底,Akamai的研究分析功效显示,恶意登录测验考试在8个月内赶过300亿次。
 
这些恶意登录测验考试是由撞库打击行为造成的,此中被黑客窃取的登录信息通过大规模的自动登录请求,获得对客户账户未经授权的访谒。按照Ponemon Institute颁布的《撞库造成的损掉》(The Cost of Credential Stuffing)呈报,撞库每年可使企业机构遭受数百万到数千万美元的与欺诈相关的损掉。
 
别的,另一个在2019年即将到来的威胁是越来越多的、高度庞大的爬虫正在仿照人类的行为。我们将在旅游业和银行业更多地看到这一趋势。
 

企业采纳的多云战略将使跨平台的安适打点更为庞大化。

 
在全球范畴内,企业正向云端迁移。但云可能有多种形式:托管、混合、多云。在当下和未来,更多的公司会倾向于选择混合或多云方案,而不是依赖于单一的供给商,如AWS、Microsoft或Google Cloud等。据Gartner预测,到2019年,多云将成为70%企业的配合战略[6]。
 
拥有多云架构即意味着要掩护多云架构。如果说迁移到一个云环境将导致打击方针的拓展,那么多个云环境将使其进一步放大。别的,对付给与多云战略的企业机构而言,跨平台成立并实行一致的安适计谋,也同样面临着严峻的挑战。
 

物联网用户将倾向于为便利而牺牲安适性。

 
物联网(IoT)已成为现实。Gartner预测,2019年联网物件数量将到达142亿。然而,物联网的实现也扩大了可能受到打击的面积,令医疗保健、制造业乃至我们的私人生活变得更易受到打击。Akamai的《2018年春季互联网安适状况:运营商洞察呈报》也揭示了物联网僵尸网络在不停演变,从几乎只是用于策动DDoS打击成长为从事更庞大的勾当,例如恶意软件颁布和加密货币挖矿。
 
跟着物联网规模的不停扩大,消费者将在易用性和安适性的选择中更为倾向前者,而IT安适从业者仍无法确定可接受的危害有多大。
 
按照Gartner预测,到2020年,赶过25%的已识别企业打击将涉及物联网,尽管物联网仅占IT安适预算的10%。因此,企业机构应该开始将存眷重点放在易受打击的、未经修补的物联网设备上,并使用部分安适预算有针对性地打点物联网危害。
 

亚洲逐步跟上欧洲的网络安适立法步骤,而欧盟将继续带领创新。

 
陪同2018年5月《通用数据掩护条例》(GDPR)的正式实施,欧洲将在网络安适监管方面继续处于全球领先职位地方。与此同时,欧盟正在加强网络安适立法,以应对日益严重的网络威胁、丰裕挖掘数字化时代的成长机会。
 
在立法方面,亚洲已开始跟随欧洲的步骤。此中出格值得注意的是,中国《网络安适法》和新加坡《网络安适法案》的出台意味着整个亚洲加强网络监管的趋势。由于各个国家之间的数字化水平差别,要制定出本土的网络安适法案尚需时日,成长门路也非一蹴即至。但即便如此,2019年也会有更多国家迈出掩护国家信息安适和百姓数据的第一步。
 

下一个存眷重点将是网络恢复能力(cyber resilience)。