新型商业安全解决方案提供商Imperva近日发布了四月黑客情报行动报告——“付出即获得：共享威胁智能感知系统的价值”。

报告针对对2013年1月至3月期间60起真实的网站应用程序攻击量进行了分析，同时指出，企业可通过识别并拦截将多个网站或组织作为攻击目标的攻击源、有效载荷及多种工具，来降低其遭受攻击的风险。

报告指出，多目标是攻击流量中比例极不平衡的原因。其中，SQL嵌入式多源目标攻击者发出的攻击行为是其自身数量的近六倍，在所有攻击类型中占17%;垃圾评论攻击者发出的攻击行为是其自身数量的四倍，在所有攻击类型中占56%;目标远程文件包含攻击者发出的攻击行业是其自身数量的两倍，在所有攻击类型中占73%。

Imperva的研究人员通过长时间地分析最常见的网络应用程序被攻击的类型模式，如SQL嵌入攻击、远程及本地文件攻击和垃圾评论攻击的模式，以及广泛地研究目标，并交叉引用三个最为普遍的攻击特点(攻击源、有效载荷和工具)，反驳了已知的攻击的鲜明特质。

“我们的报告显示，企业通过识别并拦截以多个网站及应用程序为目标的攻击源，能大量减少遭受攻击的次数。另外，我们还发现，这些攻击源与攻击企业的流量比例极不平衡，其攻击数量与自身数量相比高达六倍。而识别此类攻击源的唯一方法，即是在团体内共享攻击数据。”Imperva 公司首席技术官 Amichai Shulman 先生评说道，“这份报告着重强调了对此类网络应用程序攻击源和有效载荷进行早期识别的重要性，以便企业可以利用共享情报更好地保护自身，降低风险。”

报告同时建议：企业科通过众包加强区域保护，对抗大规模攻击。多攻击源和有效载荷所覆盖的目标逐渐增多，因此影响区域中的较大部分。有效识别制造噪音的攻击源是一个攻击者，有效载荷还是一个反复攻击的工具，这是十分重要的。遭受网络攻击的企业进行安全合作可以形成一个“网络效应”，在此效应影响下，所有参与合作的成员企业均可通过交换安全及威胁信息而获得益处。

(责任编辑：)