該報告分析,隨著企業將越來越多的工作上傳到雲端處理,所面臨的網路安全風險也越來越高。

這是Ixia第二次發佈年度安全報告,該部門在網路安全測試方面擁有豐富的經驗,並關注於網路及雲端可視度。Ixia的專業知識,使其能夠在傳統企業運作擴展到雲端時,深入分析不斷升高的網路攻擊。

2018年安全報告中的主要議題包括:

˙確保雲端安全和相符性是2018年的首要任務:Ixia的一項調查顯示,保護資料和應用程式是2018年公共雲端最需優先處理的事項。隨著雲端應用的普及,安全團隊需盡其所能地在混合、動態、變化、隨選的環境中,提供有效的安全防護。

˙雲端運作和安全防護之間的落差正在擴大:根據Threat Stack的研究,將近73%的公共雲端裝置與應用,都有一個以上的嚴重安全配置錯誤。雲端部署的迅速成長,加上大量的錯誤安全配置,使得2018年將出現許多因雲端所導致的安全漏洞。

˙隨著網路攻擊態勢升高,可視度和偵測功能備受關注:由於企業需投入更多的人力、時間來預防安全漏洞,因此需以全新思維來進行偵測。根據Ponemon的研究,網路威脅從入侵到發現,平均要經歷191天的時間。

˙網路犯罪是門好生意(對網路罪犯來說):2017年是勒索軟體極度猖獗的一年,而2018年預計將出現大量的加密貨幣劫持(Crypto-jacking)。AdGuard研究人員指出,在擁有者不知情狀況下,全球已經有超過5億台PC被用於加密貨幣挖掘。駭客將因此獲得比贖金攻擊更為隱蔽的高利潤回報 。

˙加密技術讓客戶(及駭客)的業務更安全:在2017年,有超過一半的網路流量都經過加密。駭客正利用此一趨勢,將惡意訊務隱藏在加密訊務中,因而無法透過傳統方法偵測出來。隨著使用臨時密鑰進行加密的TLS 1.3標準問世,加密方法亦需隨之進行變更。