信息來源：比特網(wǎng)

在報告發(fā)布十周年之際，傳統(tǒng)攻擊載體再次出現(xiàn);

思科將“威脅檢測時間”縮短至六小時

北京，2017年3月2日——據(jù)思科®(納斯達(dá)克：CSCO)2017年度安全報告(Cisco® 2017 Annual Cybersecurity Report，即ACR)顯示，在2016年遭遇過安全攻擊的企業(yè)中，三分之一以上的企業(yè)損失了超過20%的重要客戶、商業(yè)機會和收入。其中，90%的企業(yè)在攻擊發(fā)生后，通過區(qū)分IT和安全職能(38%)、加強對員工的安全意識培訓(xùn)(38%)、以及緩解應(yīng)用風(fēng)險技術(shù)(37%)，改進(jìn)威脅防御技術(shù)和流程。該報告在《安全能力基準(zhǔn)調(diào)查》(思科ACR的一部分)中，對來自13個國家和地區(qū)的近3000位首席安全官(CSO)和安全運營領(lǐng)導(dǎo)者進(jìn)行了調(diào)查。

在十周年之際，該全球報告強調(diào)了安全團隊在防御不斷演進(jìn)的網(wǎng)絡(luò)犯罪和不斷變化的攻擊模式時，所面臨的挑戰(zhàn)和機遇。首席安全官們認(rèn)為，改進(jìn)安全環(huán)境面臨的最大障礙是：預(yù)算限制、系統(tǒng)兼容性問題、和經(jīng)過培訓(xùn)的人才缺乏。同時，領(lǐng)導(dǎo)者們指出，安全部門正在使企業(yè)環(huán)境變得日趨復(fù)雜，有65%的企業(yè)使用6-50余種安全產(chǎn)品，這增加了安全有效性缺口的可能性。

ACR顯示，為利用安全有效性缺口，犯罪分子正帶動“傳統(tǒng)”攻擊載體的復(fù)興，例如廣告軟件和垃圾郵件，而后者自2010年以來已較少大規(guī)模出現(xiàn)。垃圾郵件占全球電子郵件總量的近三分之二(65%)，其中8%到10%被視為惡意郵件。全球垃圾郵件數(shù)量正不斷增長，經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡(luò)進(jìn)行傳播。

面對這些攻擊，檢測安全實踐的有效性至關(guān)重要。思科一直致力于減少“檢測時間(Time to Detect，即TTD)”，即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差?？s短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時。這一數(shù)字基于在全球范圍部署的思科安全產(chǎn)品收集到選擇性的遙測數(shù)據(jù)。

網(wǎng)絡(luò)威脅的業(yè)務(wù)成本：客戶丟失，收入損失

2017年度網(wǎng)絡(luò)安全報告(ACR)揭示了攻擊對企業(yè)(包括大型企業(yè)和中小企業(yè))造成的潛在財務(wù)影響。超過50%的企業(yè)在遭遇安全攻擊后將面臨公眾審查。受影響最嚴(yán)重的是運營和財務(wù)系統(tǒng)，其次是品牌聲譽和客戶保留。這對于遭遇過攻擊的企業(yè)，影響極其嚴(yán)重：

? 22%的被攻擊企業(yè)發(fā)生客戶丟失，其中40%丟失超過20%的客戶。

? 29%的被攻擊企業(yè)發(fā)生收入損失，其中38%損失超過20%的收入。

? 23%的被攻擊企業(yè)發(fā)生業(yè)務(wù)機會的損失，其中42%損失超過20%的業(yè)務(wù)機會。

黑客運營和全新“業(yè)務(wù)”模式

2016年，黑客變得越來越“企業(yè)化”。全數(shù)字化引領(lǐng)的技術(shù)環(huán)境的動態(tài)變化，給網(wǎng)絡(luò)犯罪可乘之機。黑客不僅繼續(xù)利用成熟技術(shù)，同時也采用了反映其公司目標(biāo)的“中間管理”結(jié)構(gòu)的新方法。

? 全新攻擊方法可模擬公司層級：某些惡意廣告活動使用代理(或“網(wǎng)關(guān)”)作為中間管理者，掩蓋惡意活動。然后，攻擊者可更快行動，維護(hù)其操作空間，并逃避檢測。

? 云的機會和風(fēng)險：員工采用的第三方云應(yīng)用，有27%被歸類為高風(fēng)險應(yīng)用，且造成了嚴(yán)重的安全隱患，雖然這些應(yīng)用是用于開啟全新業(yè)務(wù)機會和提高效率的。

? 舊式廣告軟件(即未經(jīng)用戶允許就下載廣告的軟件)仍在發(fā)揮作用，被調(diào)查企業(yè)有75%被其感染。

? 好消息是，大型漏洞利用工具(如Angler、Nuclear和Neutrino)的使用率有所減少，其感染的用戶數(shù)量在2016年出現(xiàn)了下降，但更小的漏洞利用工具填補了其中的空缺。

保護(hù)業(yè)務(wù)，保持警惕

2017年度網(wǎng)絡(luò)安全報告(ACR)顯示，僅56%的安全警報得到了調(diào)查，僅有不到半數(shù)的真實警報得到修復(fù)。盡管防御者對其工具充滿信心，但他們面對著錯綜復(fù)雜的環(huán)境和嚴(yán)峻的人力資源挑戰(zhàn)，所以攻擊者仍有發(fā)揮自身所長的時間和空間。思科建議采取以下步驟來防御、檢測和緩解威脅，并最大限度地降低風(fēng)險：

? 將安全視為一項業(yè)務(wù)優(yōu)先項：領(lǐng)導(dǎo)層必須肩負(fù)安全責(zé)任，積極進(jìn)行宣傳，并大力支持安全工作。

? 審視運營規(guī)則：審核安全實踐、補丁，以及到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用、功能和數(shù)據(jù)的控制訪問點。

? 測試安全有效性：制定明確指標(biāo)，使用它們驗證和改進(jìn)安全實踐。

? 采用集成化的防御方法：將集成化和自動化置于評估標(biāo)準(zhǔn)列表的首位，以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間，以便安全團隊集中精力調(diào)查和解決真正的威脅。

思科年度網(wǎng)絡(luò)安全報告——十年的數(shù)據(jù)與洞察

從2007年首次推出思科年度安全調(diào)研報告至今，網(wǎng)絡(luò)安全發(fā)生了顯著變化。盡管技術(shù)讓攻擊變得更具破壞性，讓防御變得更為復(fù)雜，但安全的基礎(chǔ)仍像以往一樣重要。

? 2007年度網(wǎng)絡(luò)安全報告(ACR)顯示W(wǎng)eb和業(yè)務(wù)應(yīng)用成為了攻擊目標(biāo)，通常攻擊是通過社會工程或用戶帶來的違規(guī)行為進(jìn)行的。2017年，黑客在攻擊基于云的應(yīng)用，垃圾郵件不斷升級。

? 10年前，惡意軟件攻擊不斷增長，有組織的犯罪行為從中牟利。在當(dāng)今的影子經(jīng)濟中，攻擊者將網(wǎng)絡(luò)犯罪作為一種商業(yè)來運行，為潛在客戶提供了低準(zhǔn)入途徑。如今的犯罪者可以是任何地方的任何人，他們不需要任何安全背景，且能輕松購買“現(xiàn)成的”漏洞利用工具。

? 2007年的報告跟蹤了4773個思科IntelliShield安全警報，與國家信息安全漏洞庫的規(guī)模相近。根據(jù)2017年的報告，廠商披露的漏洞警報數(shù)量增加了33%，達(dá)到6380個。我們認(rèn)為，這一增長是由更強的安全意識、不斷增加的攻擊面和活躍的攻擊者等因素造成的。

? 2007年，思科建議防御者采用整體性的安全方法，整合工具、流程和策略，并提高利益相關(guān)方保護(hù)自身環(huán)境的意識。企業(yè)向廠商尋求應(yīng)對威脅的全面解決方法，但往往徒勞無功，廠商總是給出零碎的單點解決方案。2017年，首席安全官致力于解決其環(huán)境的復(fù)雜性。思科正通過一種架構(gòu)化的安全方法來解決這一問題，幫助客戶從現(xiàn)有的安全投資中獲得更多收益，在降低復(fù)雜性的同時提高安全能力。

支持引言

“2017年，網(wǎng)絡(luò)與業(yè)務(wù)密不可分，這要求我們采用完全不同的方式，帶來新的成果。我們需要持續(xù)改進(jìn)，并從效力、成本和有序管理的風(fēng)險等角度對改進(jìn)措施進(jìn)行衡量。2017年度網(wǎng)絡(luò)安全報告不僅表明了我們的努力，同時也證明了我們在預(yù)算、人員、創(chuàng)新和架構(gòu)方面所采取的措施行之有效。”

– John N. Stewart，思科全球高級副總裁兼首席安全官

“在2017年度網(wǎng)絡(luò)安全報告中，我們強調(diào)的關(guān)鍵指標(biāo)之一是‘檢測時間’，即用于發(fā)現(xiàn)和緩解惡意活動所花費的時間。我們已將這一數(shù)字縮短到6小時。同時，我們也引入了‘演進(jìn)時間(Time to Evolve，即TTE)’這一新指標(biāo)，用于評估威脅行動者可在多短時間內(nèi)改變攻擊以掩蓋身份。通過充分利用報告調(diào)研結(jié)果中收集的各類指標(biāo)，以及攜手其他企業(yè)實現(xiàn)其威脅防御措施的自動化和集成化，我們能更好地幫助他們最大限度地降低財務(wù)和操作風(fēng)險，并實現(xiàn)業(yè)務(wù)增長?！?/span>

– David Ulevitch，思科全球副總裁兼安全業(yè)務(wù)總經(jīng)理

關(guān)于報告

思科年度網(wǎng)絡(luò)安全報告現(xiàn)已開展十年，旨在調(diào)查思科安全專家收集的最新威脅情報，提供行業(yè)洞察以幫助客戶了解安全趨勢。此外，2017年的報告還強調(diào)了第三次年度《思科安全能力基準(zhǔn)調(diào)查(SCBS)》的主要結(jié)果，重點介紹了安全專業(yè)人員對其企業(yè)安全狀況的看法。報告體現(xiàn)了地緣政治趨勢、圍繞數(shù)據(jù)本地化的全球發(fā)展、以及網(wǎng)絡(luò)安全作為企業(yè)高層關(guān)注主題的重要性。

思科公司簡介

思科(NASDAQ：CSCO)是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專注于成就。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會實現(xiàn)安全互聯(lián)，并且把握未來的數(shù)字化機遇。