根據(jù)Alert Logic對(duì)2200個(gè)消費(fèi)者做出的一項(xiàng)調(diào)查，云計(jì)算環(huán)境受到的強(qiáng)力攻擊從30%增長到了44%，而漏洞掃描從27%提高到了44%。去年，49%的內(nèi)部數(shù)據(jù)中心遭受了強(qiáng)力攻擊，而44%的云計(jì)算供應(yīng)商遭受了攻擊。

云計(jì)算中心目睹了大部分網(wǎng)絡(luò)應(yīng)用攻擊，范圍在31%到44%之間。

Alert Logic的首席安全專員Stephen Coty稱，信息顯示，觀察到的云計(jì)算攻擊增長與企業(yè)采用云計(jì)算的發(fā)展有關(guān)。因?yàn)槠髽I(yè)將更多的工作量移入了云及其托管基礎(chǔ)設(shè)施，有些傳統(tǒng)的內(nèi)部威脅也會(huì)隨之而來。這進(jìn)一步加大了專為保護(hù)云環(huán)境而設(shè)計(jì)的企業(yè)級(jí)安全解決方案的必要性。

歐洲地區(qū)發(fā)生了最大數(shù)量的攻擊。與美國相比，歐洲經(jīng)歷了更多的攻擊。

世界上51個(gè)頂級(jí)殺毒廠商認(rèn)為，約14%的惡意軟件通過人們喜歡的內(nèi)容傳播，這些軟件是沒法檢測(cè)的。

Alert Logic的分析是將人們喜歡的內(nèi)容配置成了誘餌系統(tǒng)，從而收集攻擊者和他們的開發(fā)方法。

這一研究于2013年4月1日至9月30日之間展開，它記錄了10億多起安全事件，并且證實(shí)其中的232364起安全事故確實(shí)存在威脅。

在過去的十年里，通過增加地址空間布局隨機(jī)化和數(shù)據(jù)執(zhí)行防御(ASLR和DEP)及其他控制，微軟和其他軟件供應(yīng)商已經(jīng)逐漸提升了安全性。蘋果公司也鎖定了其iOS設(shè)備，讓用戶需要利用多個(gè)漏洞才能夠越獄其iPhone和iPad，這突出了其柵欄式應(yīng)用商店模式的安全優(yōu)勢(shì)。同時(shí)，很多企業(yè)正在投入大量資金到安全技術(shù)來保護(hù)敏感數(shù)據(jù)和用戶。盡管有這些努力，攻擊者仍然像以前一樣橫行跋扈，并每年讓全球企業(yè)損失數(shù)十億美元。怎么應(yīng)對(duì)這種情況?

根據(jù)防病毒供應(yīng)商Sophos的高級(jí)安全顧問Chester Wisniewski表示，攻擊者正在想方設(shè)法來避開防御機(jī)制，并且他們現(xiàn)在通常同時(shí)利用多個(gè)漏洞作為單個(gè)攻擊的一部分。

“為了讓漏洞在其水坑攻擊中可用，攻擊者不僅需要Flash中的零日漏洞，還依賴于微軟Office中三個(gè)月前修復(fù)的漏洞，或者Java 6中三年前修復(fù)的漏洞，”Wisniewski表示，“所以，奇怪的是，即使我們有一個(gè)零日漏洞，攻擊者仍然依賴于其他漏洞來發(fā)動(dòng)攻擊?！?/span>

在2014年RSA大會(huì)接受采訪時(shí)，Wisniewski解釋了最老練的攻擊者如何從有針對(duì)性攻擊活動(dòng)(例如知名的Target公司安全泄露事故)和國家民族支持的惡意軟件中獲得靈感來創(chuàng)造自己的攻擊。例如，Wisniewski表示，防病毒供應(yīng)商某些漏洞直接來自于24小時(shí)內(nèi)發(fā)布的Stuxnet漏洞利用工具包。

攻擊者利用最新漏洞技術(shù)的速度意味著企業(yè)應(yīng)該遵循信息安全基本做法，例如定期打補(bǔ)丁，這對(duì)于維護(hù)企業(yè)的安全態(tài)勢(shì)至關(guān)重要。

“Flash零日漏洞需要一個(gè)ASLR旁路來工作，即過時(shí)的Office和Java漏洞。所以，這意味著你原本有機(jī)會(huì)可以打補(bǔ)丁來抵御這種攻擊，因?yàn)闉榱似仁鼓氵M(jìn)行ASLR旁路，他們使用了兩個(gè)你本應(yīng)該修復(fù)的漏洞，”Wisniewski表示，“這些緩解措施并不是萬能的，它們的作用是為你爭取時(shí)間，并且提高攻擊復(fù)雜性，如果你能提高攻擊的復(fù)雜性，你就有更多的機(jī)會(huì)來阻止攻擊鏈?！?/span>