北京，2017年7月24日——2017思科 年中網(wǎng)絡(luò)安全報(bào)告（MCR）發(fā)現(xiàn)，威脅正在快速演進(jìn)，攻擊數(shù)量不斷增加，并預(yù)測(cè)網(wǎng)絡(luò)中可能會(huì)出現(xiàn)“服務(wù)破壞”（DeOS）攻擊。此類攻擊將會(huì)刪除企業(yè)的備份和安全保障措施，而這些都是企業(yè)在受到攻擊后用來恢復(fù)系統(tǒng)和數(shù)據(jù)的。隨著物聯(lián)網(wǎng)的出現(xiàn)，重點(diǎn)行業(yè)開展了更多的線上運(yùn)營(yíng)，此類威脅的攻擊面、潛在規(guī)模和影響不斷增加。

• 垃圾郵件數(shù)量顯著增加，攻擊者轉(zhuǎn)向使用其他行之有效的方法（如電子郵件）來傳播惡意軟件并從中創(chuàng)收。思科威脅研究人員預(yù)測(cè)，帶有惡意附件的垃圾郵件的數(shù)量將會(huì)不斷增加，同時(shí)漏洞利用套件仍會(huì)存在。
• 安全專業(yè)人員通常會(huì)忽視間諜軟件和廣告軟件，認(rèn)為它們除了令人生厭以外，不會(huì)有其他太大風(fēng)險(xiǎn)。然而間諜軟件和廣告軟件同樣可以成為惡意軟件，給企業(yè)帶來風(fēng)險(xiǎn)。思科研究部門在四個(gè)月內(nèi)對(duì)300家公司進(jìn)行了抽樣調(diào)查，發(fā)現(xiàn)三種最常見的間諜軟件曾感染了20%的抽樣公司。在企業(yè)環(huán)境中，間諜軟件可以竊取用戶和公司信息，削弱設(shè)備的安全性，增加惡意軟件感染風(fēng)險(xiǎn)。
• 勒索軟件的不斷演進(jìn)，諸如勒索軟件即服務(wù)的增長(zhǎng)等，使得技能水平或高或低的犯罪分子都能夠更輕松地實(shí)施攻擊。勒索軟件一直占據(jù)新聞?lì)^條，報(bào)道稱勒索軟件在2016年為攻擊者賺取了超過10億美元的收入。這可能會(huì)誤導(dǎo)一些企業(yè)，讓他們將關(guān)注點(diǎn)集中在勒索軟件上，而實(shí)際上一些未被報(bào)道的威脅可能會(huì)對(duì)他們?cè)斐筛�大的威脅。商業(yè)電子郵件攻擊是一種社交工程攻擊，其中電子郵件被設(shè)計(jì)用于誘導(dǎo)企業(yè)向攻擊者轉(zhuǎn)賬，此類方法正成為一種高回報(bào)率的威脅載體。據(jù)美國(guó)互聯(lián)網(wǎng)犯罪投訴中心稱，從2013年10月到2016年12月期間，有53億美元通過商業(yè)電子郵件攻擊被盜。

• 公共部門 –調(diào)查中32%的威脅是真實(shí)威脅，但這些真實(shí)威脅中僅有47%最終被修復(fù)。
• 零售 – 32%的企業(yè)表示在過去一年因遭受攻擊損失了收入，約有四分之一企業(yè)丟失了客戶或商機(jī)。
• 制造 – 40%的制造業(yè)安全專業(yè)人員表示，他們沒有正式的安全戰(zhàn)略，也沒有遵循諸如ISO 27001或NIST 800-53等標(biāo)準(zhǔn)化信息安全策略實(shí)踐。
• 公用事業(yè) – 安全專業(yè)人員表示，針對(duì)性攻擊（42%）和高級(jí)持續(xù)威脅（APT）（40%）是企業(yè)最大的安全風(fēng)險(xiǎn)。
• 醫(yī)療 – 37%的醫(yī)療企業(yè)表示，針對(duì)性攻擊造成的企業(yè)安全風(fēng)險(xiǎn)最高。

• 及時(shí)更新基礎(chǔ)設(shè)施和應(yīng)用，讓攻擊者無法利用公開的漏洞 。
• 利用集成防御對(duì)抗復(fù)雜性， 減少孤立的投資。
• 盡早讓高層參與進(jìn)來，以確保其充分了解風(fēng)險(xiǎn)、回報(bào)和預(yù)算限制。
• 建立明確的指標(biāo)以確認(rèn)并提升安全實(shí)踐。
• 通過比較基于角色的培訓(xùn)和一般性培訓(xùn)檢測(cè)員工安全培訓(xùn)效果。
• 平衡防御與主動(dòng)應(yīng)對(duì)，不要采取“一勞永逸”的安全控制或流程。