信息來(lái)源：比特網(wǎng)

在報(bào)告發(fā)布十周年之際，傳統(tǒng)攻擊載體再次出現(xiàn);

思科將“威脅檢測(cè)時(shí)間”縮短至六小時(shí)

北京，2017年3月2日——據(jù)思科®(納斯達(dá)克：CSCO)2017年度安全報(bào)告(Cisco® 2017 Annual Cybersecurity Report，即ACR)顯示，在2016年遭遇過(guò)安全攻擊的企業(yè)中，三分之一以上的企業(yè)損失了超過(guò)20%的重要客戶、商業(yè)機(jī)會(huì)和收入。其中，90%的企業(yè)在攻擊發(fā)生后，通過(guò)區(qū)分IT和安全職能(38%)、加強(qiáng)對(duì)員工的安全意識(shí)培訓(xùn)(38%)、以及緩解應(yīng)用風(fēng)險(xiǎn)技術(shù)(37%)，改進(jìn)威脅防御技術(shù)和流程。該報(bào)告在《安全能力基準(zhǔn)調(diào)查》(思科ACR的一部分)中，對(duì)來(lái)自13個(gè)國(guó)家和地區(qū)的近3000位首席安全官(CSO)和安全運(yùn)營(yíng)領(lǐng)導(dǎo)者進(jìn)行了調(diào)查。

在十周年之際，該全球報(bào)告強(qiáng)調(diào)了安全團(tuán)隊(duì)在防御不斷演進(jìn)的網(wǎng)絡(luò)犯罪和不斷變化的攻擊模式時(shí)，所面臨的挑戰(zhàn)和機(jī)遇。首席安全官們認(rèn)為，改進(jìn)安全環(huán)境面臨的最大障礙是：預(yù)算限制、系統(tǒng)兼容性問(wèn)題、和經(jīng)過(guò)培訓(xùn)的人才缺乏。同時(shí)，領(lǐng)導(dǎo)者們指出，安全部門(mén)正在使企業(yè)環(huán)境變得日趨復(fù)雜，有65%的企業(yè)使用6-50余種安全產(chǎn)品，這增加了安全有效性缺口的可能性。

ACR顯示，為利用安全有效性缺口，犯罪分子正帶動(dòng)“傳統(tǒng)”攻擊載體的復(fù)興，例如廣告軟件和垃圾郵件，而后者自2010年以來(lái)已較少大規(guī)模出現(xiàn)。垃圾郵件占全球電子郵件總量的近三分之二(65%)，其中8%到10%被視為惡意郵件。全球垃圾郵件數(shù)量正不斷增長(zhǎng)，經(jīng)常通過(guò)快速壯大的大型僵尸網(wǎng)絡(luò)進(jìn)行傳播。

面對(duì)這些攻擊，檢測(cè)安全實(shí)踐的有效性至關(guān)重要。思科一直致力于減少“檢測(cè)時(shí)間(Time to Detect，即TTD)”，即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時(shí)間差?？s短檢測(cè)時(shí)間，對(duì)于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。思科已成功將檢測(cè)時(shí)間從2016年初的平均14小時(shí)減少到了2016下半年的6小時(shí)。這一數(shù)字基于在全球范圍部署的思科安全產(chǎn)品收集到選擇性的遙測(cè)數(shù)據(jù)。

網(wǎng)絡(luò)威脅的業(yè)務(wù)成本：客戶丟失，收入損失

2017年度網(wǎng)絡(luò)安全報(bào)告(ACR)揭示了攻擊對(duì)企業(yè)(包括大型企業(yè)和中小企業(yè))造成的潛在財(cái)務(wù)影響。超過(guò)50%的企業(yè)在遭遇安全攻擊后將面臨公眾審查。受影響最嚴(yán)重的是運(yùn)營(yíng)和財(cái)務(wù)系統(tǒng)，其次是品牌聲譽(yù)和客戶保留。這對(duì)于遭遇過(guò)攻擊的企業(yè)，影響極其嚴(yán)重：

? 22%的被攻擊企業(yè)發(fā)生客戶丟失，其中40%丟失超過(guò)20%的客戶。

? 29%的被攻擊企業(yè)發(fā)生收入損失，其中38%損失超過(guò)20%的收入。

? 23%的被攻擊企業(yè)發(fā)生業(yè)務(wù)機(jī)會(huì)的損失，其中42%損失超過(guò)20%的業(yè)務(wù)機(jī)會(huì)。

黑客運(yùn)營(yíng)和全新“業(yè)務(wù)”模式

2016年，黑客變得越來(lái)越“企業(yè)化”。全數(shù)字化引領(lǐng)的技術(shù)環(huán)境的動(dòng)態(tài)變化，給網(wǎng)絡(luò)犯罪可乘之機(jī)。黑客不僅繼續(xù)利用成熟技術(shù)，同時(shí)也采用了反映其公司目標(biāo)的“中間管理”結(jié)構(gòu)的新方法。

? 全新攻擊方法可模擬公司層級(jí)：某些惡意廣告活動(dòng)使用代理(或“網(wǎng)關(guān)”)作為中間管理者，掩蓋惡意活動(dòng)。然后，攻擊者可更快行動(dòng)，維護(hù)其操作空間，并逃避檢測(cè)。

? 云的機(jī)會(huì)和風(fēng)險(xiǎn)：?jiǎn)T工采用的第三方云應(yīng)用，有27%被歸類(lèi)為高風(fēng)險(xiǎn)應(yīng)用，且造成了嚴(yán)重的安全隱患，雖然這些應(yīng)用是用于開(kāi)啟全新業(yè)務(wù)機(jī)會(huì)和提高效率的。

? 舊式廣告軟件(即未經(jīng)用戶允許就下載廣告的軟件)仍在發(fā)揮作用，被調(diào)查企業(yè)有75%被其感染。

? 好消息是，大型漏洞利用工具(如Angler、Nuclear和Neutrino)的使用率有所減少，其感染的用戶數(shù)量在2016年出現(xiàn)了下降，但更小的漏洞利用工具填補(bǔ)了其中的空缺。

保護(hù)業(yè)務(wù)，保持警惕

2017年度網(wǎng)絡(luò)安全報(bào)告(ACR)顯示，僅56%的安全警報(bào)得到了調(diào)查，僅有不到半數(shù)的真實(shí)警報(bào)得到修復(fù)。盡管防御者對(duì)其工具充滿信心，但他們面對(duì)著錯(cuò)綜復(fù)雜的環(huán)境和嚴(yán)峻的人力資源挑戰(zhàn)，所以攻擊者仍有發(fā)揮自身所長(zhǎng)的時(shí)間和空間。思科建議采取以下步驟來(lái)防御、檢測(cè)和緩解威脅，并最大限度地降低風(fēng)險(xiǎn)：

? 將安全視為一項(xiàng)業(yè)務(wù)優(yōu)先項(xiàng)：領(lǐng)導(dǎo)層必須肩負(fù)安全責(zé)任，積極進(jìn)行宣傳，并大力支持安全工作。

? 審視運(yùn)營(yíng)規(guī)則：審核安全實(shí)踐、補(bǔ)丁，以及到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用、功能和數(shù)據(jù)的控制訪問(wèn)點(diǎn)。

? 測(cè)試安全有效性：制定明確指標(biāo)，使用它們驗(yàn)證和改進(jìn)安全實(shí)踐。

? 采用集成化的防御方法：將集成化和自動(dòng)化置于評(píng)估標(biāo)準(zhǔn)列表的首位，以提高可見(jiàn)性、簡(jiǎn)化互操作性、縮短檢測(cè)時(shí)間、縮短阻止攻擊所需的時(shí)間，以便安全團(tuán)隊(duì)集中精力調(diào)查和解決真正的威脅。

思科年度網(wǎng)絡(luò)安全報(bào)告——十年的數(shù)據(jù)與洞察

從2007年首次推出思科年度安全調(diào)研報(bào)告至今，網(wǎng)絡(luò)安全發(fā)生了顯著變化。盡管技術(shù)讓攻擊變得更具破壞性，讓防御變得更為復(fù)雜，但安全的基礎(chǔ)仍像以往一樣重要。

? 2007年度網(wǎng)絡(luò)安全報(bào)告(ACR)顯示W(wǎng)eb和業(yè)務(wù)應(yīng)用成為了攻擊目標(biāo)，通常攻擊是通過(guò)社會(huì)工程或用戶帶來(lái)的違規(guī)行為進(jìn)行的。2017年，黑客在攻擊基于云的應(yīng)用，垃圾郵件不斷升級(jí)。

? 10年前，惡意軟件攻擊不斷增長(zhǎng)，有組織的犯罪行為從中牟利。在當(dāng)今的影子經(jīng)濟(jì)中，攻擊者將網(wǎng)絡(luò)犯罪作為一種商業(yè)來(lái)運(yùn)行，為潛在客戶提供了低準(zhǔn)入途徑。如今的犯罪者可以是任何地方的任何人，他們不需要任何安全背景，且能輕松購(gòu)買(mǎi)“現(xiàn)成的”漏洞利用工具。

? 2007年的報(bào)告跟蹤了4773個(gè)思科IntelliShield安全警報(bào)，與國(guó)家信息安全漏洞庫(kù)的規(guī)模相近。根據(jù)2017年的報(bào)告，廠商披露的漏洞警報(bào)數(shù)量增加了33%，達(dá)到6380個(gè)。我們認(rèn)為，這一增長(zhǎng)是由更強(qiáng)的安全意識(shí)、不斷增加的攻擊面和活躍的攻擊者等因素造成的。

? 2007年，思科建議防御者采用整體性的安全方法，整合工具、流程和策略，并提高利益相關(guān)方保護(hù)自身環(huán)境的意識(shí)。企業(yè)向廠商尋求應(yīng)對(duì)威脅的全面解決方法，但往往徒勞無(wú)功，廠商總是給出零碎的單點(diǎn)解決方案。2017年，首席安全官致力于解決其環(huán)境的復(fù)雜性。思科正通過(guò)一種架構(gòu)化的安全方法來(lái)解決這一問(wèn)題，幫助客戶從現(xiàn)有的安全投資中獲得更多收益，在降低復(fù)雜性的同時(shí)提高安全能力。

支持引言

“2017年，網(wǎng)絡(luò)與業(yè)務(wù)密不可分，這要求我們采用完全不同的方式，帶來(lái)新的成果。我們需要持續(xù)改進(jìn)，并從效力、成本和有序管理的風(fēng)險(xiǎn)等角度對(duì)改進(jìn)措施進(jìn)行衡量。2017年度網(wǎng)絡(luò)安全報(bào)告不僅表明了我們的努力，同時(shí)也證明了我們?cè)陬A(yù)算、人員、創(chuàng)新和架構(gòu)方面所采取的措施行之有效?！?/span>

– John N. Stewart，思科全球高級(jí)副總裁兼首席安全官

“在2017年度網(wǎng)絡(luò)安全報(bào)告中，我們強(qiáng)調(diào)的關(guān)鍵指標(biāo)之一是‘檢測(cè)時(shí)間’，即用于發(fā)現(xiàn)和緩解惡意活動(dòng)所花費(fèi)的時(shí)間。我們已將這一數(shù)字縮短到6小時(shí)。同時(shí)，我們也引入了‘演進(jìn)時(shí)間(Time to Evolve，即TTE)’這一新指標(biāo)，用于評(píng)估威脅行動(dòng)者可在多短時(shí)間內(nèi)改變攻擊以掩蓋身份。通過(guò)充分利用報(bào)告調(diào)研結(jié)果中收集的各類(lèi)指標(biāo)，以及攜手其他企業(yè)實(shí)現(xiàn)其威脅防御措施的自動(dòng)化和集成化，我們能更好地幫助他們最大限度地降低財(cái)務(wù)和操作風(fēng)險(xiǎn)，并實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)。”

– David Ulevitch，思科全球副總裁兼安全業(yè)務(wù)總經(jīng)理

關(guān)于報(bào)告

思科年度網(wǎng)絡(luò)安全報(bào)告現(xiàn)已開(kāi)展十年，旨在調(diào)查思科安全專(zhuān)家收集的最新威脅情報(bào)，提供行業(yè)洞察以幫助客戶了解安全趨勢(shì)。此外，2017年的報(bào)告還強(qiáng)調(diào)了第三次年度《思科安全能力基準(zhǔn)調(diào)查(SCBS)》的主要結(jié)果，重點(diǎn)介紹了安全專(zhuān)業(yè)人員對(duì)其企業(yè)安全狀況的看法。報(bào)告體現(xiàn)了地緣政治趨勢(shì)、圍繞數(shù)據(jù)本地化的全球發(fā)展、以及網(wǎng)絡(luò)安全作為企業(yè)高層關(guān)注主題的重要性。

思科公司簡(jiǎn)介

思科(NASDAQ：CSCO)是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專(zhuān)注于成就。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián)，并且把握未來(lái)的數(shù)字化機(jī)遇。