攻擊者和防御者都在開(kāi)發(fā)日益精尖的技術(shù)和策略。惡意攻擊者正在構建強大的后端基礎設施,借以發(fā)起并支持其攻擊活動(dòng)。網(wǎng)絡(luò )犯罪分子在繼續竊取數據和知識產(chǎn)權的同時(shí),還在不斷改進(jìn)向受害者榨取錢(qián)財,以及逃避檢測的手段。《思科2016年度安全報告》結合思科安全研究部門(mén)的研究、見(jiàn)解和觀(guān)點(diǎn),重點(diǎn)說(shuō)明在攻擊者正在采用數量龐大且不斷翻新的工具來(lái)開(kāi)展攻擊這一趨勢下,防御者在檢測和阻止攻擊方面所面臨的挑戰。本報告還將介紹Level3 Threat Research Labs等外部專(zhuān)業(yè)機構的研究,更深入地闡明當前的威脅趨勢。
我們將詳細列出思科研究人員整理的數據,以展示隨時(shí)間推移而發(fā)生的變化,就這些數據的意義提供見(jiàn)解,并說(shuō)明安全專(zhuān)業(yè)人員應該如何應對這些威脅。
在本報告中,我們介紹和討論以下內容:
威脅情報
本節介紹思科研究人員所發(fā)現的網(wǎng)絡(luò )安全領(lǐng)域的一些最引人注目的趨勢,以及有關(guān)Web攻擊媒介、Web攻擊方法和漏洞的最新信息。此外,還包括對勒索軟件等不斷增長(cháng)的各種威脅的更全面分析。為了對在2015年觀(guān)察到的各種趨勢做出分析,思科安全研究部門(mén)使用了全球范圍的遙感勘測數據。
行業(yè)見(jiàn)解
本節探討影響企業(yè)的各種安全趨勢,包括加密技術(shù)越來(lái)越多的使用,以及由此帶來(lái)的潛在安全風(fēng)險。我們將分析中小企業(yè)在保護自身網(wǎng)絡(luò )方面存在的弱點(diǎn)。此外,我們還將介紹針對一些特定企業(yè)進(jìn)行的研究,這些企業(yè)正在依靠過(guò)時(shí)、不受支持或壽命已終止的軟件來(lái)為自身IT基礎設施提供支持。
安全功能基準研究本節提供思科第二次安全功能基準研究的結果,此項研究的重點(diǎn)是安全專(zhuān)業(yè)人員對其組織內安全狀態(tài)的看法。通過(guò)將2015年與2014年的調查結果進(jìn)行比較,思科發(fā)現首席安全官和安全運營(yíng)經(jīng)理對其安全基礎設施是否達到最新水平或能否抵御攻擊越來(lái)越不自信。但是調查也表明,企業(yè)正在加強培訓和其他安全流程,以鞏固他們的網(wǎng)絡(luò )。這次調查的結果僅在《思科2016年度安全報告》中提供。
展望
本節概述影響安全性的地緣政治格局。我們將討論兩項思科調查的結果,其中一項分析高管對網(wǎng)絡(luò )安全的擔憂(yōu),另一項重點(diǎn)分析IT決策者們對安全風(fēng)險和可信度的看法。我們還將介紹思科在降低“檢測時(shí)間”(TTD)方面取得的最新進(jìn)展,并強調轉用集成威脅防御架構抵御攻擊的價(jià)值。
