1. 威客安全首页
  2. 安全资讯

调查:半数网络攻击都可绕过WAF

点击蓝字关注我们




调查:半数网络攻击都可绕过WAF


根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。



半数网络攻击能绕过WAF


据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。


随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。


29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。



没有完全集成的WAF


尽管许多受访者都是Web应用程序攻击的接受者,但仍有39%的受访者表示他们没有将WAF完全集成到其他安全功能中,而WAF是开发针对各种攻击类型的整体防御中至关重要的技术。30%的受访者还声称,去年有一半的网络请求被其WAF误报为攻击。


“我们目睹了大量DDoS攻击、伪造域名、恶意软件和有害错误信息的稳步增长。然而,尽管这些可能是引起安全关注的头条新闻,但社区内的人们也看到了应用层攻击的令人不安的增长,”Neustar高级副总裁兼研究员Rodney Joffe说。


“这些攻击通常在被识别之前就释放出破坏力,针对特定的漏洞,给被攻击者带来许多麻烦。”


由于其“雷达之下”的性质,应用层攻击难以检测,因此需要始终保持安全状态以进行识别和缓解。只有通过在整个网络上提供保护,组织才能应对今天的各种威胁类型。


对于不想妨碍业务绩效或增加不必要的复杂性的,同时又想获得全面保护,组织应选择基于云的WAF,并以精选的可运营的威胁数据为基础。


Joffe补充说:“云WAF不仅可以保证防范最常见的Web威胁,而且还可以提供对应用程序流量的可见性,无论应用程序托管在何处。”



DDoS攻击和系统危害是最受关注的问题


国际网络安全基准指数同比急剧上升了12点。该指数根据不断变化的威胁和网络攻击影响计算,自2017年5月以来该指数一直保持上升趋势。


在2020年3月至4月期间,DDoS攻击和系统漏洞被列为安全专业人员最关注的问题(均为21%),其次是勒索软件(17%)和知识产权(16%)。迄今为止,有68%的受访企业表示始终处于DDoS攻击的接收端,比以前的报告增加了3%。


相关阅读

为什么WAF越来越让人失望?

战五渣?四大云WAF实战测试险遭团灭

2019-2020年DDoS报告:复杂性和规模同时增长


调查:半数网络攻击都可绕过WAF

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com






调查:半数网络攻击都可绕过WAF

原文始发于微信公众号(安全牛):调查:半数网络攻击都可绕过WAF

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论