隨著(zhù)攻擊者開(kāi)始使用云服務(wù)發(fā)動(dòng)攻擊,并通過(guò)加密來(lái)隱藏命令與控制活動(dòng)以逃避檢測,惡意軟件正變得越來(lái)越復雜。第11次思科? 2018年度網(wǎng)絡(luò )安全報告(ACR)中指出,為了減少攻擊者的攻擊時(shí)間,安全專(zhuān)業(yè)人員將越來(lái)越多地采用那些使用人工智能和機器學(xué)習的工具,并加大在這些工具上的支出。
盡管加密旨在增強安全性,但加密網(wǎng)絡(luò )流量規模的不斷增加卻給嘗試識別和檢測潛在威脅的防御者帶來(lái)了更多挑戰。截至2017年10月,加密流量占比為50%,其中包括合法流量和惡意流量。思科威脅研究人員觀(guān)察到,在12個(gè)月內檢測到的惡意軟件樣本所使用的加密網(wǎng)絡(luò )通信量增加了三倍。
應用機器學(xué)習技術(shù)有助于增強網(wǎng)絡(luò )安全防御能力,并且隨著(zhù)時(shí)間的推移,這些工具能夠“學(xué)會(huì )”如何對加密網(wǎng)絡(luò )流量、云和物聯(lián)網(wǎng)環(huán)境中的異常模式進(jìn)行自動(dòng)檢測。思科2018年度安全能力基準調查報告對3600名安全專(zhuān)業(yè)人員進(jìn)行了采訪(fǎng),其中一些受訪(fǎng)者表示,他們非常依賴(lài)并渴望添加機器學(xué)習和人工智能等工具,但是此類(lèi)系統生成的誤報數量讓他們深感受挫。雖然機器學(xué)習和人工智能技術(shù)還處于初級階段,但隨著(zhù)時(shí)間的推移,其將會(huì )逐漸成熟,并學(xué)會(huì )什么才是他們所檢測的網(wǎng)絡(luò )環(huán)境中的“正常”活動(dòng)。
思科全球高級副總裁兼首席安全官John N. Stewart表示:“惡意軟件在去年的快速演進(jìn)表明我們的對手在不斷學(xué)習。我們現在必須提高標準,推行自上而下的領(lǐng)導力、業(yè)務(wù)主導、技術(shù)投資和踐行切實(shí)有效的安全措施等行動(dòng)。我們面臨著(zhù)嚴峻的風(fēng)險,必須通過(guò)這些舉措來(lái)降低風(fēng)險。”
思科2018年度網(wǎng)絡(luò )安全報告的更多亮點(diǎn)
攻擊的財務(wù)成本不再是假設的數字:
- 據受訪(fǎng)者表示,超過(guò)一半的攻擊會(huì )造成超過(guò)50萬(wàn)美元的財務(wù)損失,包括但不限于收入損失、客戶(hù)丟失、機會(huì )損失和實(shí)付費用。
供應鏈攻擊的速度和復雜性日益增加
- 這些攻擊可能會(huì )大規模影響計算機,并可能持續數月甚至數年。防御者應該意識到,使用那些沒(méi)有盡到安全責任的組織所提供的軟件或硬件可能存在重大風(fēng)險。
- 2017年發(fā)生的兩起此類(lèi)攻擊Nyetya和Ccleaner通過(guò)攻擊可信軟件感染了大量用戶(hù)。
- 防御者應審查第三方安全技術(shù)的效力測試,以幫助降低供應鏈攻擊的風(fēng)險。
安全性正變得越來(lái)越復雜,攻擊范圍不斷擴大
- 防御者正在部署來(lái)自跨領(lǐng)域廠(chǎng)商的復雜產(chǎn)品組合,以防御攻擊行為。攻擊行為的復雜性和增長(cháng)態(tài)勢對企業(yè)防御攻擊的能力產(chǎn)生了許多影響,例如更高的損失風(fēng)險等。
- 2017年,25%的安全專(zhuān)業(yè)人員表示,他們使用了來(lái)自11至20家廠(chǎng)商的產(chǎn)品,而2016年使用如此多廠(chǎng)商產(chǎn)品的安全專(zhuān)業(yè)人員為18%。
- 安全專(zhuān)業(yè)人員表示,32%的攻擊行為會(huì )對其超過(guò)半數的系統產(chǎn)生影響,而在2016年這一數字僅為15%。
安全專(zhuān)業(yè)人員注意到了行為分析工具在發(fā)現網(wǎng)絡(luò )中惡意行為者方面的價(jià)值
- 92%的安全專(zhuān)業(yè)人員表示,行業(yè)分析工具效果顯著(zhù)。醫療領(lǐng)域有三分之二的人員表示,行為分析非常適合識別惡意行為者,其次是在金融服務(wù)領(lǐng)域的人員,他們也有同樣的體會(huì )。
云的使用不斷增長(cháng);攻擊者正在利用高級安全功能缺乏的局面
- 在今年的調查中,27%的安全專(zhuān)業(yè)人員表示他們在使用外部私有云,而2016年這一數字為20%。
- 其中,有57%的受訪(fǎng)者表示,他們在云中托管網(wǎng)絡(luò )是因為數據安全性更好;有48%的受訪(fǎng)者表示是因為可擴展性;還有46%的受訪(fǎng)者表示是因為易用性。
- 雖然云提供了更好的數據安全性,但是安全團隊卻難以防御不斷演進(jìn)和擴展的云環(huán)境,而攻擊者恰恰正在利用這一局面。最佳實(shí)踐、諸如機器學(xué)習等高級安全技術(shù)、以及諸如云安全平臺等第一線(xiàn)防御工具的結合,可以幫助妥善保護這一環(huán)境。
惡意軟件規模發(fā)展趨勢對防御者的檢測時(shí)間(TTD)產(chǎn)生影響
- 2016年11月至2017年10月期間的思科檢測時(shí)間(TTD)中值約為4.6小時(shí),遠遠低于2015年11月報告的39小時(shí),以及《思科2017年度網(wǎng)絡(luò )安全報告》中在2015年11月至2016年10月期間的14小時(shí)。
- 基于云的安全技術(shù)的使用是幫助思科推動(dòng)并保持其檢測時(shí)間中值處于較低水平的一個(gè)關(guān)鍵因素。更短的檢測時(shí)間有助于防御者盡快解決安全漏洞。
對防御者的更多建議:
- 確認他們遵守公司在應用、系統和設備補丁方面的策略和實(shí)踐。
- 充分利用及時(shí)、準確的威脅情報數據和流程,以便將這些數據納入安全檢測范圍。
- 執行更深入、更高級的分析。
- 經(jīng)常備份數據并測試恢復程序。面對網(wǎng)絡(luò )中快速衍變的勒索軟件蠕蟲(chóng)和破壞性網(wǎng)絡(luò )攻擊手段,這些流程將起到至關(guān)重要的作用。
- 對微服務(wù)、云服務(wù)和應用管理系統進(jìn)行安全掃描。
關(guān)于報告:
《思科2018年度網(wǎng)絡(luò )安全報告》現已開(kāi)展11年,重點(diǎn)闡述了從威脅情報中得到的發(fā)現與洞察,以及在過(guò)去12-18個(gè)月內從威脅研究和6個(gè)技術(shù)合作伙伴中觀(guān)察到的網(wǎng)絡(luò )安全趨勢。這六個(gè)技術(shù)合作伙伴包括:Anomali、Lumeta、Qualys、Radware、SAINT和TrapX。此外,報告中還包括《年度安全能力基準調查(SCBS)》的結果,后者今年對來(lái)自26個(gè)國家和地區的3600名首席安全官(CSO)和安全運營(yíng)(SecOps)經(jīng)理進(jìn)行了調查,了解了其企業(yè)的網(wǎng)絡(luò )安全狀況。
*請點(diǎn)擊https://www.cisco.com/c/zh_cn/products/security/security-reports.html,獲取完整版中文《思科2018年度網(wǎng)絡(luò )安全報告》,了解更多思科對于企業(yè)如何緩解風(fēng)險的建議。
思科簡(jiǎn)介
思科(NASDAQ:CSCO)是全球科技領(lǐng)導廠(chǎng)商,自1984年起就專(zhuān)注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì )實(shí)現安全互聯(lián),并且把握未來(lái)的數字化機遇。
