CTI論壇(ctiforum)2月2日消息(記者 李文杰):2016年思科年度安全調研報告(AnnualSecurityReport)于日前發(fā)布。報告評估了當前的威脅情報和網(wǎng)絡(luò )安全趨勢,并指出隨著(zhù)當今攻擊者的攻擊行動(dòng)更加復雜、大膽和更具彈性,全球僅有45%的企業(yè)對其安全狀況充滿(mǎn)信心。
盡管高管們可能不太確定其安全實(shí)力,但其中有92%的人認為,監管機構和投資者希望公司能夠出色管理網(wǎng)絡(luò )安全風(fēng)險漏洞。伴隨著(zhù)企業(yè)運營(yíng)數字化進(jìn)程的推進(jìn),這些領(lǐng)導者正在強化措施,護航企業(yè)未來(lái)的發(fā)展。
報告強調了由于攻擊手段的快速演進(jìn)給企業(yè)帶來(lái)的嚴峻挑戰。黑客正越來(lái)越多地利用合法資源進(jìn)行攻擊,且屢屢得手,并從中獲利。此外,網(wǎng)絡(luò )犯罪分子的直接攻擊日益加劇,僅通過(guò)贖金勒索一項手段,每年便可騙取3,400萬(wàn)美元。如果不嚴加監管,這些不法之徒會(huì )繼續為害四方。
企業(yè)正全力應對安全挑戰,以期能檢測和規避常見(jiàn)及專(zhuān)業(yè)的網(wǎng)絡(luò )攻擊,并從攻擊中恢復。而正是老舊的基礎架構和過(guò)時(shí)的組織結構與實(shí)踐將他們置于巨大風(fēng)險之中。
這一研究呼吁全球企業(yè)加大協(xié)作和在流程、技術(shù)與人員方面的投資,以更好地抵御產(chǎn)業(yè)化攻擊。
主要研究結果
信心下降,透明度增加:在接受調查的企業(yè)中,只有不到一半有信心確定網(wǎng)絡(luò )攻擊范圍和修復損失。但是,絕大多數財務(wù)和業(yè)務(wù)部門(mén)高管一致認為,監管部門(mén)和投資者希望公司就未來(lái)的網(wǎng)絡(luò )安全風(fēng)險提供更大的透明度。這表明安全問(wèn)題日益受到董事會(huì )的關(guān)注。
基礎架構日趨老化:在2014年至2015年,表示其安全基礎架構處于最新?tīng)顟B(tài)的企業(yè)數量下降了10%。調查發(fā)現,92%的互聯(lián)網(wǎng)設備存在已知的漏洞。在進(jìn)行分析的所有設備中,有三分之一不再享有廠(chǎng)商的支持或維護服務(wù)。
中小企業(yè)成為潛在的薄弱環(huán)節:隨著(zhù)越來(lái)越多的大型企業(yè)密切關(guān)注其供應鏈和中小企業(yè)合作伙伴關(guān)系,他們發(fā)現這些企業(yè)采用較少的威脅防御工具和相對簡(jiǎn)單的流程。例如,從2014年到2015年,使用網(wǎng)絡(luò )安全程序的中小企業(yè)數量下降了10%以上。這種結構性缺陷將會(huì )給大型企業(yè)帶來(lái)潛在風(fēng)險。
外包持續增加:作為解決人才短缺的一種趨勢,各型企業(yè)都逐漸意識到外包服務(wù)的價(jià)值,以平衡其安全產(chǎn)品組合。這些服務(wù)包括咨詢(xún)、安全審計和事故響應等。中小企業(yè)通常缺乏保持有效安全狀況的資源,他們正在通過(guò)外包來(lái)在一定程度上改善其安全手段,其外包比例在2015年高達23%,相比上一年的14%增長(cháng)顯著(zhù)。
服務(wù)器活動(dòng)不斷變化:網(wǎng)絡(luò )犯罪分子已將攻擊目標轉移到不安全的服務(wù)器,例如用于WordPress的服務(wù)器,以支持其攻擊活動(dòng),并利用社交媒體平臺達到不可告人的目的。從2015年2月到10月,被犯罪分子使用的WordPress域的數量增長(cháng)了221%。
基于瀏覽器的數據泄漏:雖然惡意瀏覽器擴展通常被安全團隊認為是低級別的威脅,但它們一直是潛在的重大數據泄漏來(lái)源,影響著(zhù)超過(guò)85%的企業(yè)。廣告軟件、惡意廣告甚至是普通網(wǎng)站或訃告欄都會(huì )給那些不經(jīng)常更新軟件的用戶(hù)造成損失。
DNS盲點(diǎn):近92%的“已知不良”惡意軟件被發(fā)現使用DNS作為主要手段。這通常是一個(gè)安全“盲點(diǎn)”,因為安全團隊和DNS專(zhuān)家通常在公司內不同的IT部門(mén)工作,彼此間的交流不夠緊密。
檢測時(shí)間需要更短:行業(yè)預計檢測網(wǎng)絡(luò )犯罪的時(shí)間為100至200天,這令人無(wú)法接受。自2015年思科年中安全報告發(fā)布以來(lái),思科進(jìn)一步將此數字從46小時(shí)縮短到了17.5小時(shí)。縮短檢測時(shí)間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò )攻擊損失,降低風(fēng)險及對全球客戶(hù)與基礎設施的影響。
信任至關(guān)重要:隨著(zhù)企業(yè)日益采用數字化戰略來(lái)支持其運營(yíng),數據、設備、傳感器和服務(wù)的總量帶來(lái)了對透明度、誠信和客戶(hù)責任的新需求。
關(guān)于思科
思科(NASDAQ:CSCO)是全球科技領(lǐng)導廠(chǎng)商,自1984年起就專(zhuān)注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì )實(shí)現安全互聯(lián),并且把握未來(lái)的數字化機遇。
