攻击者和防御者都在开发日益精尖的技术和策略。恶意攻击者正在构建强大的后端基础设施,借以发起并支持其攻击活动。网络犯罪分子在继续窃取数据和知识产权的同时,还在不断改进向受害者榨取钱财,以及逃避检测的手段。《思科2016年度安全报告》结合思科安全研究部门的研究、见解和观点,重点说明在攻击者正在采用数量庞大且不断翻新的工具来开展攻击这一趋势下,防御者在检测和阻止攻击方面所面临的挑战。本报告还将介绍Level3 Threat Research Labs等外部专业机构的研究,更深入地阐明当前的威胁趋势。
我们将详细列出思科研究人员整理的数据,以展示随时间推移而发生的变化,就这些数据的意义提供见解,并说明安全专业人员应该如何应对这些威胁。
在本报告中,我们介绍和讨论以下内容:
威胁情报
本节介绍思科研究人员所发现的网络安全领域的一些最引人注目的趋势,以及有关Web攻击媒介、Web攻击方法和漏洞的最新信息。此外,还包括对勒索软件等不断增长的各种威胁的更全面分析。为了对在2015年观察到的各种趋势做出分析,思科安全研究部门使用了全球范围的遥感勘测数据。
行业见解
本节探讨影响企业的各种安全趋势,包括加密技术越来越多的使用,以及由此带来的潜在安全风险。我们将分析中小企业在保护自身网络方面存在的弱点。此外,我们还将介绍针对一些特定企业进行的研究,这些企业正在依靠过时、不受支持或寿命已终止的软件来为自身IT基础设施提供支持。
安全功能基准研究本节提供思科第二次安全功能基准研究的结果,此项研究的重点是安全专业人员对其组织内安全状态的看法。通过将2015年与2014年的调查结果进行比较,思科发现首席安全官和安全运营经理对其安全基础设施是否达到最新水平或能否抵御攻击越来越不自信。但是调查也表明,企业正在加强培训和其他安全流程,以巩固他们的网络。这次调查的结果仅在《思科2016年度安全报告》中提供。
展望
本节概述影响安全性的地缘政治格局。我们将讨论两项思科调查的结果,其中一项分析高管对网络安全的担忧,另一项重点分析IT决策者们对安全风险和可信度的看法。我们还将介绍思科在降低“检测时间”(TTD)方面取得的最新进展,并强调转用集成威胁防御架构抵御攻击的价值。
