思科發(fā)布2016年中網(wǎng)絡(luò )安全報告

　　2016思科年中網(wǎng)絡(luò )安全報告（MCR）發(fā)現，企業(yè)尚未準備好應對未來(lái)更復雜的勒索軟件類(lèi)型。脆弱的基礎設施、糟糕的網(wǎng)絡(luò )環(huán)境和緩慢的檢測速度為對手的攻擊行動(dòng)提供了充足的時(shí)間和空間掩護。該報告的調查結果表明，竭力限制攻擊者的操作空間是企業(yè)面臨的最大挑戰，對數字化轉型的基礎構成了嚴重威脅。MCR的其他發(fā)現還包括，攻擊者開(kāi)始將攻擊目標擴展至服務(wù)器端，并正在不斷演進(jìn)攻擊方法，同時(shí)越來(lái)越多地使用加密措施來(lái)做掩護。

　　2016年至今，勒索軟件已成為歷史上最賺錢(qián)的惡意軟件類(lèi)型。思科預計隨著(zhù)更具破壞性的勒索軟件的出現，這一趨勢將會(huì )愈演愈烈，這些勒索軟件能夠通過(guò)自身傳播控制整個(gè)網(wǎng)絡(luò )，進(jìn)而操控公司。全新的模塊化勒索軟件類(lèi)型將能快速切換攻擊戰術(shù)以最大限度地提高效率。例如，未來(lái)的勒索軟件攻擊能夠限制CPU使用率及命令控制操作，從而逃避檢測。這些新的勒索軟件類(lèi)型將會(huì )在實(shí)施勒索活動(dòng)之前，在企業(yè)內更快地傳播和自我復制。

　　在網(wǎng)絡(luò )和終端中的可見(jiàn)性仍然是一個(gè)主要挑戰。企業(yè)平均要花費長(cháng)達200天時(shí)間來(lái)確定新的威脅。思科的中位檢測時(shí)間（TTD）繼續領(lǐng)跑行業(yè)，截至2016年4月，創(chuàng )下了約13小時(shí)檢測出先前六個(gè)月內未知漏洞的新低記錄。這一結果相比截至2015年10月的17.5小時(shí)又有顯著(zhù)下降。更快的威脅檢測時(shí)間是限制攻擊者操作空間并盡可能減少入侵破壞的關(guān)鍵。這一數字是基于全球部署的思科安全產(chǎn)品收集的精選安全遙測數據。

　　由于攻擊者不斷創(chuàng )新，眾多防御者需要繼續努力維護其設備和系統的安全性。不受支持和未打補丁的系統給攻擊者制造了更多的機會(huì )，使其很容易獲取訪(fǎng)問(wèn)權限并逃避檢測，同時(shí)實(shí)現破壞和獲利的最大化。思科2016年中網(wǎng)絡(luò )安全報告表明，全球范圍都存在這一挑戰。醫療保健等關(guān)鍵行業(yè)的企業(yè)在過(guò)去幾個(gè)月的攻擊中經(jīng)歷了一次重創(chuàng )，而該報告的調查結果表明，所有垂直市場(chǎng)和全球各地區都成為了攻擊目標。俱樂(lè )部和企業(yè)、慈善機構和非政府組織（NGO）、以及電子企業(yè)在2016年上半年所遭遇的攻擊數量均有大幅增加。在全球層面，地緣政治隱憂(yōu)包括了監管復雜性和各國家/地區網(wǎng)絡(luò )安全政策的沖突。數據控制或訪(fǎng)問(wèn)需求可能會(huì )限制復雜威脅環(huán)境中的國際貿易，甚至產(chǎn)生沖突。

　　對于攻擊者而言，未被檢測到的操作時(shí)間越長(cháng)，獲利越大。在2016年上半年，攻擊者獲利由于下列原因而飛漲：

　　重點(diǎn)范圍擴展：攻擊者將重點(diǎn)從客戶(hù)端擴展到了服務(wù)器漏洞，以逃避檢測并實(shí)現破壞和獲利的最大化。

　　攻擊方法不斷演進(jìn)：在2016年上半年，攻擊者不斷演進(jìn)其攻擊方法，以利用防御者缺乏可見(jiàn)性的不足。

　　掩蓋的途徑：攻擊者更多地使用加密作為掩蓋其各種操作手段的方法，加劇了防御者的可見(jiàn)性挑戰。

　　面對復雜的攻擊、有限的資源和老化的基礎設施，防御者在跟上攻擊者的發(fā)展步伐方面困難重重。數據顯示技術(shù)對于業(yè)務(wù)運營(yíng)越重要，防御者便越不太可能通過(guò)安裝補丁等方式來(lái)充分保證網(wǎng)絡(luò )環(huán)境健康。例如：

　　此外，思科發(fā)現其基礎設施中的許多部分不再受支持或者存在已知的漏洞。這一問(wèn)題普遍存在于不同的廠(chǎng)商和終端之中。具體而言，思科研究人員檢測了103,121臺聯(lián)網(wǎng)設備，發(fā)現：

　　為進(jìn)行比較，思科還對安裝次數超過(guò)300萬(wàn)次的軟件基礎設施進(jìn)行了檢測。存在漏洞最多的是Apache和OpenSSH，平均存在16個(gè)已知漏洞，被發(fā)現時(shí)間平均為5.05年。

　　瀏覽器更新是終端上最易執行的更新，相比之下企業(yè)應用和服務(wù)器基礎設施很難更新，并會(huì )導致業(yè)務(wù)連續性問(wèn)題。從本質(zhì)上而言，應用對于業(yè)務(wù)運營(yíng)越關(guān)鍵，越不太可能頻繁更新，從而為攻擊者創(chuàng )造了缺口和機會(huì )。

　　思科的Talos研究人員發(fā)現企業(yè)可以通過(guò)采取幾個(gè)簡(jiǎn)單但效果明顯的步驟，顯著(zhù)提高其運營(yíng)安全性，其中包括：

　　“隨著(zhù)企業(yè)充分利用數字化轉型帶動(dòng)的全新業(yè)務(wù)模型，安全性變得至關(guān)重要。攻擊者正變得越來(lái)越隱蔽，并持續延長(cháng)其攻擊時(shí)間。為消除攻擊者的機會(huì )窗口，客戶(hù)需要更全面地掌握其網(wǎng)絡(luò )動(dòng)態(tài)，并且必須改進(jìn)相關(guān)工作，包括安裝補丁和淘汰缺乏高級安全功能的老舊基礎設施等。

　　鑒于攻擊者越來(lái)越多地以贏(yíng)利為目標，并建立高利潤業(yè)務(wù)模型，思科正在與客戶(hù)通力合作，幫助他們在攻擊復雜性、可見(jiàn)性和控制能力方面趕上并超越攻擊者。”

　　– Marty Roesch，思科副總裁兼安全業(yè)務(wù)事業(yè)部首席架構師

　　思科2016年中網(wǎng)絡(luò )安全報告評估了Cisco Collective Security Intelligence收集的最新威脅情報。報告提供了上半年數據驅動(dòng)的行業(yè)洞察和網(wǎng)絡(luò )安全趨勢，同時(shí)為改進(jìn)安全狀態(tài)提供了切實(shí)可行的建議。報告基于來(lái)自廣泛基礎的數據，數據量相當于每天400多億個(gè)遙測點(diǎn)。思科研究人員利用這一情報來(lái)為我們的產(chǎn)品和服務(wù)提供實(shí)時(shí)保護，并實(shí)時(shí)交付給全球的思科客戶(hù)。

　　思科是全球科技領(lǐng)導廠(chǎng)商，自1984年起就專(zhuān)注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì )實(shí)現安全互聯(lián)，并且把握未來(lái)的數字化機遇。