“《思科 2018 年度網(wǎng)絡(luò )安全報告》調查指出:
- 基于網(wǎng)絡(luò )的勒索軟件蠕蟲(chóng)、毀滅性供應鏈攻擊、偽裝成勒索軟件的破壞性擦除程序惡意軟件……惡意軟件的演變是 2017 年攻擊形勢最重要的動(dòng)態(tài)之一;
- 惡意的加密 Web 流量正在激增:思科威脅研究人員觀(guān)察到,在 12 個(gè)月內檢測到的惡意軟件樣本所使用的加密網(wǎng)絡(luò )通信量增加了三倍。
為了減少攻擊者的攻擊時(shí)間,安全專(zhuān)業(yè)人員將越來(lái)越多地采用那些使用人工智能和機器學(xué)習的工具,并加大在這些工具上的支出。
在抵御威脅方面,39% 的企業(yè)依賴(lài)于自動(dòng)化,34%的企業(yè)依賴(lài)于機器學(xué)習,32%的企業(yè)高度依賴(lài)于人工智能。
”面對狡猾的攻擊者,想要透過(guò)現象看本質(zhì),
《思科 2018 年度網(wǎng)絡(luò )安全報告》中
還有這些調查結果你要了解——
1、 “爆發(fā)攻擊” 的復雜性、頻度和持續時(shí)間均有所增加。
“據一項研究顯示,在 2017 年,有 42% 的組織曾受到這種類(lèi)型的 DDoS 攻擊。在大多數情況下,反復出現的爆發(fā)攻擊僅僅會(huì )持續幾分鐘。”
2、內部威脅:少數虛假身份用戶(hù)有可能帶來(lái)大麻煩。
“數據顯示,組織中只有 0.5% 的用戶(hù)存在可疑的下載活動(dòng)。但是平均算來(lái),這些可疑用戶(hù)的人均文檔下載次數多達 5200 次。”
3、許多新域開(kāi)始參與到垃圾郵件攻擊活動(dòng)中。
“在我們所分析的惡意域中,大多數(約 60%)都與垃圾郵件攻擊活動(dòng)相關(guān)。”
4、OT 和 IoT 攻擊呈抬頭之勢。
“31% 的安全專(zhuān)業(yè)人員表示,他們所在的組織遭受過(guò)針對 OT 基礎設施進(jìn)行的網(wǎng)絡(luò )攻擊。”
5、安全性已被視為云托管網(wǎng)絡(luò )的關(guān)鍵優(yōu)勢。
“本地和公共云基礎設施的使用呈現上升趨勢。據參與調查的安全人員表示,安全性是推動(dòng)云托管網(wǎng)絡(luò )廣泛普及的首要因素。”
6、多供應商環(huán)境存在更多風(fēng)險。
“組織所面臨的安全風(fēng)險中,有接近一半是由于使用了多家安全廠(chǎng)商的多種產(chǎn)品而造成的。”
攻擊形式異常嚴峻,防御措施更加不容小覷!
完整版《思科 2018 年度網(wǎng)絡(luò )安全報告》
同樣對時(shí)下防御形勢作出分析:
防御者如何做好準備?多久能實(shí)現恢復?
注冊獲取完整版報告,
了解思科 Talos 團隊對防御者的更多建議!
關(guān)于報告
《思科 2018 年度網(wǎng)絡(luò )安全報告》重點(diǎn)闡述了從威脅情報中得到的發(fā)現與洞察,以及在過(guò)去 12-18 個(gè)月內從威脅研究和 6 個(gè)技術(shù)合作伙伴中觀(guān)察到的網(wǎng)絡(luò )安全趨勢。這六個(gè)技術(shù)合作伙伴包括:Anomali、Lumeta、Qualys、Radware、SAINT 和 TrapX。此外,報告中還包括《年度安全能力基準調查(SCBS)》的結果,后者今年對來(lái)自 26 個(gè)國家和地區的 3600 名首席安全官(CSO)和安全運營(yíng)(SecOps)經(jīng)理進(jìn)行了調查,了解了其企業(yè)的網(wǎng)絡(luò )安全狀況。
