攻擊者和防御者都在開發(fā)日益精尖的技術和策略。惡意攻擊者正在構建強大的后端基礎設施,借以發(fā)起并支持其攻擊活動。網絡犯罪分子在繼續(xù)竊取數(shù)據(jù)和知識產權的同時,還在不斷改進向受害者榨取錢財,以及逃避檢測的手段!端伎2016年度安全報告》結合思科安全研究部門的研究、見解和觀點,重點說明在攻擊者正在采用數(shù)量龐大且不斷翻新的工具來開展攻擊這一趨勢下,防御者在檢測和阻止攻擊方面所面臨的挑戰(zhàn)。本報告還將介紹Level3 Threat Research Labs等外部專業(yè)機構的研究,更深入地闡明當前的威脅趨勢。
我們將詳細列出思科研究人員整理的數(shù)據(jù),以展示隨時間推移而發(fā)生的變化,就這些數(shù)據(jù)的意義提供見解,并說明安全專業(yè)人員應該如何應對這些威脅。
在本報告中,我們介紹和討論以下內容:
威脅情報
本節(jié)介紹思科研究人員所發(fā)現(xiàn)的網絡安全領域的一些最引人注目的趨勢,以及有關Web攻擊媒介、Web攻擊方法和漏洞的最新信息。此外,還包括對勒索軟件等不斷增長的各種威脅的更全面分析。為了對在2015年觀察到的各種趨勢做出分析,思科安全研究部門使用了全球范圍的遙感勘測數(shù)據(jù)。
行業(yè)見解
本節(jié)探討影響企業(yè)的各種安全趨勢,包括加密技術越來越多的使用,以及由此帶來的潛在安全風險。我們將分析中小企業(yè)在保護自身網絡方面存在的弱點。此外,我們還將介紹針對一些特定企業(yè)進行的研究,這些企業(yè)正在依靠過時、不受支持或壽命已終止的軟件來為自身IT基礎設施提供支持。
安全功能基準研究本節(jié)提供思科第二次安全功能基準研究的結果,此項研究的重點是安全專業(yè)人員對其組織內安全狀態(tài)的看法。通過將2015年與2014年的調查結果進行比較,思科發(fā)現(xiàn)首席安全官和安全運營經理對其安全基礎設施是否達到最新水平或能否抵御攻擊越來越不自信。但是調查也表明,企業(yè)正在加強培訓和其他安全流程,以鞏固他們的網絡。這次調查的結果僅在《思科2016年度安全報告》中提供。
展望
本節(jié)概述影響安全性的地緣政治格局。我們將討論兩項思科調查的結果,其中一項分析高管對網絡安全的擔憂,另一項重點分析IT決策者們對安全風險和可信度的看法。我們還將介紹思科在降低“檢測時間”(TTD)方面取得的最新進展,并強調轉用集成威脅防御架構抵御攻擊的價值。