2016思科年中網(wǎng)絡(luò)安全報告（MCR）發(fā)現(xiàn)，企業(yè)尚未準(zhǔn)備好應(yīng)對未來更復(fù)雜的勒索軟件類型。脆弱的基礎(chǔ)設(shè)施、糟糕的網(wǎng)絡(luò)環(huán)境和緩慢的檢測速度為對手的攻擊行動提供了充足的時間和空間掩護(hù)。該報告的調(diào)查結(jié)果表明，竭力限制攻擊者的操作空間是企業(yè)面臨的最大挑戰(zhàn)，對數(shù)字化轉(zhuǎn)型的基礎(chǔ)構(gòu)成了嚴(yán)重威脅。MCR的其他發(fā)現(xiàn)還包括，攻擊者開始將攻擊目標(biāo)擴(kuò)展至服務(wù)器端，并正在不斷演進(jìn)攻擊方法，同時越來越多地使用加密措施來做掩護(hù)。

　　2016年至今，勒索軟件已成為歷史上最賺錢的惡意軟件類型。思科預(yù)計隨著更具破壞性的勒索軟件的出現(xiàn)，這一趨勢將會愈演愈烈，這些勒索軟件能夠通過自身傳播控制整個網(wǎng)絡(luò)，進(jìn)而操控公司。全新的模塊化勒索軟件類型將能快速切換攻擊戰(zhàn)術(shù)以最大限度地提高效率。例如，未來的勒索軟件攻擊能夠限制CPU使用率及命令控制操作，從而逃避檢測。這些新的勒索軟件類型將會在實施勒索活動之前，在企業(yè)內(nèi)更快地傳播和自我復(fù)制。

　　在網(wǎng)絡(luò)和終端中的可見性仍然是一個主要挑戰(zhàn)。企業(yè)平均要花費(fèi)長達(dá)200天時間來確定新的威脅。思科的中位檢測時間（TTD）繼續(xù)領(lǐng)跑行業(yè)，截至2016年4月，創(chuàng)下了約13小時檢測出先前六個月內(nèi)未知漏洞的新低記錄。這一結(jié)果相比截至2015年10月的17.5小時又有顯著下降。更快的威脅檢測時間是限制攻擊者操作空間并盡可能減少入侵破壞的關(guān)鍵。這一數(shù)字是基于全球部署的思科安全產(chǎn)品收集的精選安全遙測數(shù)據(jù)。

　　由于攻擊者不斷創(chuàng)新，眾多防御者需要繼續(xù)努力維護(hù)其設(shè)備和系統(tǒng)的安全性。不受支持和未打補(bǔ)丁的系統(tǒng)給攻擊者制造了更多的機(jī)會，使其很容易獲取訪問權(quán)限并逃避檢測，同時實現(xiàn)破壞和獲利的最大化。思科2016年中網(wǎng)絡(luò)安全報告表明，全球范圍都存在這一挑戰(zhàn)。醫(yī)療保健等關(guān)鍵行業(yè)的企業(yè)在過去幾個月的攻擊中經(jīng)歷了一次重創(chuàng)，而該報告的調(diào)查結(jié)果表明，所有垂直市場和全球各地區(qū)都成為了攻擊目標(biāo)。俱樂部和企業(yè)、慈善機(jī)構(gòu)和非政府組織（NGO）、以及電子企業(yè)在2016年上半年所遭遇的攻擊數(shù)量均有大幅增加。在全球?qū)用妫�地緣政治隱憂包括了監(jiān)管復(fù)雜性和各國家/地區(qū)網(wǎng)絡(luò)安全政策的沖突。數(shù)據(jù)控制或訪問需求可能會限制復(fù)雜威脅環(huán)境中的國際貿(mào)易，甚至產(chǎn)生沖突。

　　對于攻擊者而言，未被檢測到的操作時間越長，獲利越大。在2016年上半年，攻擊者獲利由于下列原因而飛漲：

　　重點(diǎn)范圍擴(kuò)展：攻擊者將重點(diǎn)從客戶端擴(kuò)展到了服務(wù)器漏洞，以逃避檢測并實現(xiàn)破壞和獲利的最大化。

　　攻擊方法不斷演進(jìn)：在2016年上半年，攻擊者不斷演進(jìn)其攻擊方法，以利用防御者缺乏可見性的不足。

　　掩蓋的途徑：攻擊者更多地使用加密作為掩蓋其各種操作手段的方法，加劇了防御者的可見性挑戰(zhàn)。

　　面對復(fù)雜的攻擊、有限的資源和老化的基礎(chǔ)設(shè)施，防御者在跟上攻擊者的發(fā)展步伐方面困難重重。數(shù)據(jù)顯示技術(shù)對于業(yè)務(wù)運(yùn)營越重要，防御者便越不太可能通過安裝補(bǔ)丁等方式來充分保證網(wǎng)絡(luò)環(huán)境健康。例如：

　　此外，思科發(fā)現(xiàn)其基礎(chǔ)設(shè)施中的許多部分不再受支持或者存在已知的漏洞。這一問題普遍存在于不同的廠商和終端之中。具體而言，思科研究人員檢測了103,121臺聯(lián)網(wǎng)設(shè)備，發(fā)現(xiàn)：

　　為進(jìn)行比較，思科還對安裝次數(shù)超過300萬次的軟件基礎(chǔ)設(shè)施進(jìn)行了檢測。存在漏洞最多的是Apache和OpenSSH，平均存在16個已知漏洞，被發(fā)現(xiàn)時間平均為5.05年。

　　瀏覽器更新是終端上最易執(zhí)行的更新，相比之下企業(yè)應(yīng)用和服務(wù)器基礎(chǔ)設(shè)施很難更新，并會導(dǎo)致業(yè)務(wù)連續(xù)性問題。從本質(zhì)上而言，應(yīng)用對于業(yè)務(wù)運(yùn)營越關(guān)鍵，越不太可能頻繁更新，從而為攻擊者創(chuàng)造了缺口和機(jī)會。

　　思科的Talos研究人員發(fā)現(xiàn)企業(yè)可以通過采取幾個簡單但效果明顯的步驟，顯著提高其運(yùn)營安全性，其中包括：

　　“隨著企業(yè)充分利用數(shù)字化轉(zhuǎn)型帶動的全新業(yè)務(wù)模型，安全性變得至關(guān)重要。攻擊者正變得越來越隱蔽，并持續(xù)延長其攻擊時間。為消除攻擊者的機(jī)會窗口，客戶需要更全面地掌握其網(wǎng)絡(luò)動態(tài)，并且必須改進(jìn)相關(guān)工作，包括安裝補(bǔ)丁和淘汰缺乏高級安全功能的老舊基礎(chǔ)設(shè)施等。

　　鑒于攻擊者越來越多地以贏利為目標(biāo)，并建立高利潤業(yè)務(wù)模型，思科正在與客戶通力合作，幫助他們在攻擊復(fù)雜性、可見性和控制能力方面趕上并超越攻擊者。”

　　– Marty Roesch，思科副總裁兼安全業(yè)務(wù)事業(yè)部首席架構(gòu)師

　　思科2016年中網(wǎng)絡(luò)安全報告評估了Cisco Collective Security Intelligence收集的最新威脅情報。報告提供了上半年數(shù)據(jù)驅(qū)動的行業(yè)洞察和網(wǎng)絡(luò)安全趨勢，同時為改進(jìn)安全狀態(tài)提供了切實可行的建議。報告基于來自廣泛基礎(chǔ)的數(shù)據(jù)，數(shù)據(jù)量相當(dāng)于每天400多億個遙測點(diǎn)。思科研究人員利用這一情報來為我們的產(chǎn)品和服務(wù)提供實時保護(hù)，并實時交付給全球的思科客戶。

　　思科是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會實現(xiàn)安全互聯(lián)，并且把握未來的數(shù)字化機(jī)遇。