欢迎来到 2018 年： 应用程序受到围攻

应用程序是企业赖以数字化生存的战略，F5 实验室的研究表明，应用程序在 2018 年仍将面临挑战。 今年，让我们下定决心，时刻警惕地保护它们，无论它们是位于数据中心的山上，还是位于公共云的山下。

新年已经到来，按照惯例，我们很多人都已经为2018年制定了新年愿望。 大多数通常都集中在某种形式的改进上。 从保持健康到减肥，再到减少开支、增加储蓄，我们决心每年都提高自己。

我想也许现在是时候制定一个新年 IT 决议了。 我希望您能在该列表的顶部记下更加重视应用保护的决心。

我这样说是因为应用程序正遭受攻击。 无论是机器人发起的 DDoS 攻击，还是恶意软件试图破坏应用程序周围建立的安全墙，事实是每 39 秒就会有人尝试一次攻击。 这意味着当您读到该统计数据时，系统已经遭到攻击。

也许是你的一个。

当他们进行攻击时，他们会不断寻找最有可能成功的载体：应用程序和身份。 我们知道情况确实如此，因为我们的威胁研究部门F5 实验室对过去十年的443 起违规行为进行了广泛的分析。 他们的研究表明，在 86% 的案件中，攻击者攻击的是应用程序和/或使用了被盗的凭证。

更令人担忧的或许是过去几年此类案件的增多以及从受害者身上掠夺的巨额赃物。

在过去十年中，攻击者已成功窃取了一百二十亿条记录。 是的，你没看错。 那是十亿。 有趣的是，它与金条非常接近，因为数据记录是古代海盗寻找的宝藏的数字等价物。

就像过去的海盗一样，今天的攻击者使用各种各样的机制潜入内部。 被盗凭证数量之巨已导致撞库攻击攻击的盛行。 众所周知，平台或框架级漏洞的披露与修补之间存在补救差距，这会导致大规模的利用和成功。

攻击变得越来越复杂和自动化。 2018 年，我们不太可能看到违规行为减少。 趋势是，我们将会看到更多。 就像鲨鱼围绕着一艘失事船只一样，攻击者时刻等待着机会。

我们向多云这个相对较新的未知领域扩张，只会使安全变得更加重要。 公共云给应用程序和数据带来与本地相同的风险，我们必须努力以与保护本地相同的精力和活力来保护它们。 这意味着应用服务（例如 Web应用防火墙、身份联合和应用程序访问控制）。 这意味着在可能的情况下采用多因素身份验证 (MFA)，并且无论应用s部署在何处都强制执行安全门。

新的一年，让我们下定决心重点保护应用程序。 无论是审核和加强现有的安全计划还是启动新的安全计划，让我们在 2018 年对应用安全更加警惕并更加投入。

您可以在此处获取 F5 Labs 报告《十年违规行为的经验教训》的完整副本。