近日,思科釋出了2016年思科年度安全調研報告(annual security
report)。該報告彙總了思科安全專家對于網絡安全領域最引人注目的趨勢和問題的深度分析,并揭示了安全行業和希望打破安全防禦的犯罪分子的最新進展,強調了思科第二屆年度安全能力名額調查的主要結果,重點介紹了安全專業人員對其企業安全狀況的看法。同時,報告還加入了地緣政治趨勢、對網絡安全風險和誠信觀念的洞察,以及綜合威脅防禦原則等,進而使内容更加完善。
該報告指出随着當今攻擊者的攻擊行動更加複雜、大膽和更具彈性,全球僅有45%的企業對其安全狀況充滿信心。另外,盡管高管們可能不太确定其安全實力,但其中有92%的人認為,監管機構和投資者希望公司能夠出色管理網絡安全風險漏洞。伴随着企業營運數字化程序的推進,這些上司者正在強化措施,護航企業未來的發展。
思科全球進階副總裁兼首席安全官john n. stewart
表示:“要實作出色的安全性,需要依賴于卓越的彈性設計,強大的隐私保護思維以及無處不在的信任。随着物聯網和數字化在企業中的普及,企業必須基于這些因素來建構、購買和使用技術能力。我們不能創造更多的技術債務。相反,我們必須能夠有效應對今天的挑戰。”
由于攻擊手段的快速演進給企業帶來的嚴峻挑戰,黑客正越來越多地利用合法資源進行攻擊,且屢屢得手,并從中獲利。此外,網絡犯罪分子的直接攻擊日益加劇,僅通過贖金勒索一項手段,每年便可騙取3,400萬美元。如果不嚴加監管,這些不法之徒會繼續為害四方。
企業正全力應對安全挑戰,以期能檢測和規避常見及專業的網絡攻擊,并從攻擊中恢複。而正是老舊的基礎架構和過時的組織結構與實踐将他們置于巨大風險之中。
這一研究呼籲全球企業加大協作和在流程、技術與人員方面的投資,以更好地抵禦産業化攻擊。
主要研究結果
· 信心下降,透明度增加:在接受調查的企業中,隻有不到一半有信心确定網絡攻擊範圍和修複損失。但是,絕大多數财務和業務部門高管一緻認為,監管部門和投資者希望公司就未來的網絡安全風險提供更大的透明度。這表明安全問題日益受到董事會的關注。
· 基礎架構日趨老化:在2014年至2015年,表示其安全基礎架構處于最新狀态的企業數量下降了10%。調查發現,92%的網際網路裝置存在已知的漏洞。在進行分析的所有裝置中,有三分之一不再享有廠商的支援或維護服務。
·
中小企業成為潛在的薄弱環節:随着越來越多的大型企業密切關注其供應鍊和中小企業合作夥伴關系,他們發現這些企業采用較少的威脅防禦工具和相對簡單的流程。例如,從2014年到2015年,使用網絡安全程式的中小企業數量下降了10%以上。這種結構性缺陷将會給大型企業帶來潛在風險。
外包持續增加:作為解決人才短缺的一種趨勢,各型企業都逐漸意識到外包服務的價值,以平衡其安全産品組合。這些服務包括咨詢、安全審計和事故響應等。中小企業通常缺乏保持有效安全狀況的資源,他們正在通過外包來在一定程度上改善其安全手段,其外包比例在2015年高達23%,相比上一年的14%增長顯著。
· 伺服器活動不斷變化:網絡犯罪分子已将攻擊目标轉移到不安全的伺服器,例如用于wordpress的伺服器,以支援其攻擊活動,并利用社交媒體平台達到不可告人的目的。從2015年2月到10月,被犯罪分子使用的wordpress域的數量增長了221%。
· 基于浏覽器的資料洩漏:雖然惡意浏覽器擴充通常被安全團隊認為是低級别的威脅,但它們一直是潛在的重大資料洩漏來源,影響着超過85%的企業。廣告軟體、惡意廣告甚至是普通網站或訃告欄都會給那些不經常更新軟體的使用者造成損失。
· dns盲點:近92%的“已知不良”惡意軟體被發現使用dns作為主要手段。這通常是一個安全“盲點”,因為安全團隊和dns專家通常在公司内不同的it部門工作,彼此間的交流不夠緊密。
檢測時間需要更短:行業預計檢測網絡犯罪的時間為100至200天,這令人無法接受。自2015年思科年中安全報告釋出以來,思科進一步将此數字從46小時縮短到了17.5小時。縮短檢測時間已經證明能夠最大限度地減少網絡攻擊損失,降低風險及對全球客戶與基礎設施的影響。
· 信任至關重要:随着企業日益采用數字化戰略來支援其營運,資料、裝置、傳感器和服務的總量帶來了對透明度、誠信和客戶責任的新需求。
作者:藍雨淚
來源:51cto