【行业研究】思科2017年网络安全报告:攻击面增加,对手更强大

2007年开始,思科《年度网络安全报告》推出至今已有10年。报告通过思科安全专业研究,搜集并检视最新的威胁情报,提供业界见解,展示客户安全趋势。《2017年网络安全报告》的重点发现来自第三年的思科安全能力基准研究 (Cisco Security Capabilities Benchmark Study,SCBS),该研究调查了近3,000名来自13个国家的首席安全官(Chef Security Officer,CSO)及安全营运官。研究回应了企业在财务预算、人力资源、创新及架构上的挑战。该报告中预测了未来网络威胁方面的几个发展趋势:

1.网络攻击面增加

组织的网络范围并没有限制在一定的物理边界之内,且随着工作与私人生活边界的模糊而进一步扩大了组织遭受网络攻击的范围。越来越多的组织使用BYOD(Bring Your Own Device,携带员工私人的设备办公)和家庭工作计划,员工随身携带工作设备,这些变化扩大了安全防范的边界。云解决方案在全球的普及,使安全防范的边界从组织的物理设备扩展到由云环境带来的非物质的不受限制的空间。网络受攻击面增加的另一个原因是万物互联(IoE),计算资源有限的设备缺少复杂的安全机制和更新。

2. 装备更强大的对手

网络攻击者越来越多。特别是大量具有一定技能的新网络攻击者的加入,其中一些攻击者获得了超越同伴的技能,可以实施复杂的攻击。此外,攻击者也比以往获得了更多的资源、工具和知识。他们可以依靠一系列精心设计和开发的工具和技术(如恶意软件、广告软件、网络钓鱼电子邮件等),使攻击成功的可能性最大化。攻击本身只是攻击者从事活动的冰山一角,他们还花费大量时间进行研究、确定目标并选择最好的攻击工具。

3. 更加被动的防御者

攻击者正在积极利用迅速变化的网络环境,寻找毫无准备的防御者。但是,防御者却没有能够实施预防性的防御,被迫处于被动地位。其原因是防御者遭攻击的规模十分广泛,需要大量时间去分析攻击的特征。

2017年度网络安全报告》显示出网络攻击对大型企业乃至中小企业的潜在财务影响。超过50%的企业在发现安全漏洞后接受公众监察。其中营运和财务系统所受到的影响最为严重,其次是品牌声誉和客户保留。受过网络攻击的企业可能付出的以下代价:1.失去客户;2. 收入损失;3. 失去商机;4. 网络中断;5. 垃圾邮件;6. 中间件漏洞威胁。

思科《2017年度网络安全报告》指出,仅56%的报警接受了调查,且不到一半的合法警报被修复。尽管防御者对自身的安全工具信心十足,但却只能回应复杂的IT架构及人手不足上的挑战,无法真正回应攻击者入侵,让他们在时空上有机可乘。思科建议采用以下数项步骤,以防御、侦测及缓解安全威胁,并减低入侵风险:1. 提高安全优先级,行政决策人必须考虑建立安全基金;2. 制定安全流程,审核日常操作,打补丁,控制接入点网络系统,应用程序,功能和数据等;3. 建立明确的指标,检验和改进安全措施;4. 采用综合防御,优化评估标准,简化相互之间的操作性,减少检测时间。使得安全团队可以更专注于调查和解决真正的威胁。【研究员WD】