·针对组织机构的高级持续性威胁（APT）增加了

·针对移动网络的攻击增加了一倍以上

·应用层攻击已经变得无处不在

·高量 DDoS 攻击急剧增长

·数据中心是高度频繁地受到高冲击的目标

·DNS 仍然非常脆弱

CTI论坛（ctiforum）4月2日消息（记者 李文杰）：Arbor Networks, Inc.发布了其第9份年度世界基础设施安全报告（WISR），以罕见的视角解读了当今网络运营商面临的最关键的安全挑战。根据来自世界各地的服务供应商、企业级网络运营商、云网络运营商、托管网络运营商和其它网络运营商提供的调查数据，这份年度报告从实事求是的角度介绍了组织机构所面临的网络安全威胁以及他们所采取的用以解决这些威胁的策略。

凭借所建立的长期客户关系及其作为一家值得信赖的顾问与解决方案提供商的良好声誉，每年都得以成功编制该报告。点击此处（必须注册）才能访问Arbor Networks 第9份年度世界基础设施安全报告。

总裁 Matthew Moynahan 表示，“从互联网服务供应商（ISP）到广大企业，其 IT 和安全团队都面临着不断变化的威胁环境，以及技术高超且颇具耐心的敌人。我们的第九份年度报告很清楚地展示了这一点。要想解决这个问题，并没有什么灵丹妙药式的解决方案，如果认为仅仅依靠科技本身便能保障网络安全，这种想法是错误的。我们显然需要进行多层次防御，但同时也需要致力于在人力资源与流程方面实施最佳做法”。

主要调查结果：

内部网络和高级持续性威胁

·受访者将外挂主机列为他们的头号担心问题

·在其网络上发现 APT 的受访者比例与去年相比从20%上升到了

·57%的受访者没有部署用以对员工自有设备访问公司网络进行身份验证的解决方案

针对移动网络的 DDoS 攻击增加了一倍以上

·提供移动服务的受访者中有将近四分之一的人表示，他们发现过对其移动互联网（Gi）基础架构造成冲击的 DDoS 攻击。这说明与去年相比该比例增加了一倍以上。

·提供移动服务的受访者中有超过20%的人表示，由于网络安全事故，他们遭遇过对客户可见的停运问题--与去年的约三分之一相比，该比例略有下降。

应用层攻击已经变得无处不在

·应用层攻击现在已经很常见，几乎所有受访者都表示他们在本次调查期间就曾发现过应用层攻击。

·针对加密 Web 服务（HTTPS）的应用层攻击持续显着增加--与去年相比增加了17%。

攻击规模急剧上升

·本调查过去历年中曾经报告的最大攻击规模是100 Gbps。今年，攻击规模最高曾达到309 Gbps，而且有许多受访者表示遭遇过规模大于100 Gbps的攻击。