新型商業安全解決方案供應商Imperva近日發布四月黑客情報行動報告——“付出即獲得：共享威脅智能感知系統的價值”。該報告對2013年1月至3月期間60起真實的網站應用程序攻擊量進行了分析，總結了攻擊的幾種常見攻擊模式。該報告指出，企業可通過識別并攔截將多個網站或組織作為攻擊目標的攻擊源、有效載荷及多種工具，來降低其遭受攻擊的風險。這些攻擊源與報告中所列的所有針對企業組織的攻擊量比例極不平衡，并且只能通過對更為廣闊區域中的眾包攻擊數據加以分析的方式來識別。

“我們的報告顯示，企業通過識別并攔截以多個網站及應用程序為目標的攻擊源，能大量減少遭受攻擊的次數。另外，我們還發現，這些攻擊源與攻擊企業的流量比例極不平衡，其攻擊數量與自身數量相比高達六倍。而識別此類攻擊源的唯一方法，即是在團體內共享攻擊數據。”Imperva公司首席技術官AmichaiShulman先生評說道，“這份報告著重強調了對此類網絡應用程序攻擊源和有效載荷進行早期識別的重要性，以便企業可以利用共享情報更好地保護自身，降低風險。”

報告中，Imperva的研究人員通過長時間地分析最常見的網絡應用程序被攻擊的類型模式，如SQL嵌入攻擊、遠程及本地文件攻擊和垃圾評論攻擊的模式，以及廣泛地研究目標，并交叉引用三個最為普遍的攻擊特點（攻擊源、有效載荷和工具），反駁了已知的攻擊的鮮明特質。

報告的主要結論包括：

多目標是攻擊流量中比例極不平衡的原因。報告指出，SQL嵌入式多源目標攻擊者發出的攻擊行為是其自身數量的近六倍，在所有攻擊類型中占17%；垃圾評論攻擊者發出的攻擊行為是其自身數量的四倍，在所有攻擊類型中占56%；目標遠程文件包含攻擊者發出的攻擊行業是其自身數量的兩倍，在所有攻擊類型中占73%。

眾包可加強區域保護，對抗大規模攻擊。多攻擊源和有效載荷所覆蓋的目標逐漸增多，因此影響區域中的較大部分。有效識別制造噪音的攻擊源是一個攻擊者，有效載荷還是一個反復攻擊的工具，這是十分重要的。遭受網絡攻擊的企業進行安全合作可以形成一個“網絡效應”，在此效應影響下，所有參與合作的成員企業均可通過交換安全及威脅信息而獲得益處。

正如高德納副總裁兼著名分析師DanBlum在2012年7月發布的名為《反惡意軟件的決策點》報告中所說：“共享安全信息從一個行業角度講是非常值得的，因為它可以通過防御合作來提高集體智慧。”

下載Imperva報告全文，請點擊這里。