根据云基础设施公司FireHost的最新报告,该公司在2013年共拦截了1亿多次恶意攻击,其中很多来自云服务提供商的网络。
FireHost 2013年的网络攻击报告证实了上个月一份来自安全服务供应商Solutionary的报告的说法,后者指出Amazon和GoDaddy托管了30%的恶意软件。
FireHost创始人兼CEO克里斯·德雷克说:“网络犯罪分子可以轻易在云基础设施上部署和运行强大的僵尸病毒。不幸的是,很多云服务提供商没有充分验证新客户注册的资料,所以用虚假信息开户非常容易。”
该FireHost报告称跨站脚本攻击和SQL入侵攻击是使用率最高的攻击类型。报告认为“路径检测(Blackholing)”有助于保护用户,以在短期内减少重大安全事故对企业Web应用程序攻击的数量。
跨站脚本攻击全年都很活跃,而SQL入侵攻击则大体上在每年前三季度会有所增加。
FireHost在2012年第四季度部署的IP管理过滤器有很好的“路径检测”效果。FireHost称随着时间的推移,过滤器可以使用户IP类似于黑暗网络或蜜罐系统。FireHost将从2013年第三季度到第四季度攻击数量减少28%(32%到23%)归因于这一作用。
FireHost认为导致攻击数量突然下降的另一个原因是众所周知的客户信用卡数据盗窃。在此期间,黑客忙于窃取在线零售旺季期间暴露的消费数据,或盗取成功刷卡的卡号上的费用。此外,FireHost还指出IRS数据泄露事件也可能导致2013年春夏之间的攻击下降。
如果FireHost的理论是正确的,那随之而来的会是黑客对近期失窃雅虎信箱密码的兴趣,可能会使当前及近期对企业数据的攻击有所下降。
