思科发布年中网络安全报告称 威胁规模和影响将持续增长
发布时间:2017-07-282017思科年中网络安全报告(mcr)发现,威胁正在快速演进,攻击数量不断增加,并预测网络中可能会出现“服务破坏”(deos)攻击。此类攻击将会删除企业的备份和安全保障措施,而这些都是企业在受到攻击后用来恢复系统和数据的。随着物联网的出现,重点行业开展了更多的线上运营,此类威胁的攻击面、潜在规模和影响不断增加。
诸如wannacry和nyetya等最新网络攻击显示了网络攻击的速度之快与影响之广,这种攻击与传统勒索软件看起来一样,但破坏性更强。思科将这些攻击视为“服务破坏”攻击的前兆,“服务破坏”攻击将更具破坏性,使企业难以恢复运营。
物联网不断为网络犯罪带来新的机会。由于其自身存在诸多薄弱环节,并且有大量的漏洞可以利用,物联网成了众多攻击活动的温床,使攻击的影响力持续增加。最新的物联网僵尸行为已表明,一些攻击者可能正在为开展范围更广、影响力更大的网络攻击做准备,这些攻击可能会导致互联网瘫痪。
威胁环境:
热点问题和非热点问题
思科安全研究人员深入分析了2017年上半年恶意软件的演进情况,注意到了攻击者在定制其传播、混淆和逃避技术方面的转变。具体而言,思科发现攻击者越来越多地要求受害者通过点击链接或打开文件来激活威胁。攻击者还开始开发无文件恶意软件,此类恶意软件完全驻留在内存中,当设备重启时会被清除,很难被检测或发现。此外,攻击者日益依赖匿名和分散的基础设施,如tor代理服务等,来隐藏命令和控制活动。
虽然思科注意到漏洞利用套件的数量显著减少,其他传统攻击却出现了复苏迹象:垃圾邮件数量显著增加,攻击者转向使用其他行之有效的方法(如电子邮件)来传播恶意软件并从中创收。思科威胁研究人员预测,带有恶意附件的垃圾邮件的数量将会不断增加,同时漏洞利用套件仍会存在。
不同行业面临共同挑战
随着犯罪分子不断增加攻击的复杂性和强度,各行各业的企业都要及时满足基础网络安全要求。随着信息技术和运营技术在物联网的融合,企业正在努力解决可见性和复杂性方面的问题。作为思科安全能力基准调查的一部分,思科调查了13个国家和地区近3000位安全负责人,发现各个行业的安全团队均疲于应对大量攻击,导致许多人在其保护工作中变得越来越被动。
不到三分之二的企业会对安全警报进行调查,在某些行业(如医疗和交通运输),这一数字接近50%。即使在要求最快响应速度的行业(如金融和医疗),企业能够解决的已知真实攻击数量也不足50%。漏洞是企业的警钟。在大多数行业,至少90%的企业采取适当的安全措施弥补安全漏洞,但也有一些行业(如交通运输)的响应不够迅捷,采取安全措施的企业比例降至80%左右。
思科对企业的建议
为了对抗当今越来越精明的攻击者,企业在安全防护中必须主动出击。思科安全为企业提供的建议如下:及时更新基础设施和应用,让攻击者无法利用公开的漏洞;利用集成防御对抗复杂性, 减少孤立的投资;尽早让高层参与进来,以确保其充分了解风险、回报和预算限制;建立明确的指标以确认并提升安全实践;通过比较基于角色的培训和一般性培训检测员工安全培训效果;平衡防御与主动应对,不要采取“一劳永逸”的安全控制或流程。(来源:中国信息产业网)
