思科7月20日发布的年中网络安全报告显示,过去几年网络攻击发展迅速,规模不断扩大,而且没有任何减缓的迹象。
特别是,传统的攻击,如垃圾邮件,间谍软件,广告软件,和勒索软件,正在看到一个复苏的使用和成功的企业。思科表示,这些久经考验的方法虽然常常被安全专业人士所摒弃,但它们具有持久性,比以往任何时候都更易于协调,并构成重大风险。
报告指出:“随着对手转向其他可靠的方法,如电子邮件,以分发恶意软件并产生收入,垃圾邮件的数量正在显著增加。”报告还指出,思科威胁研究人员预计,“带有恶意附件的垃圾邮件数量将继续上升。”
和间谍软件和广告软件时,这通常被认为是更多的麻烦比有害,思科300年样本的研究发现,公司在4个月中,间谍软件感染20%的家庭,三个普遍确认基本的网络攻击是远离死亡。
勒索软件也出现了类似的大量涌入,这是因为它演变成了一种“作为服务”的攻击,这使得罪犯更容易实施这种攻击,无论他们的技术水平如何。思科报告称,2016年,勒索软件带来了超过10亿美元的收入,考虑到最近WannaCry和Nyetya勒索软件事件在全球蔓延的速度,这不难想象。
思科还指出,WannaCry和Nyetya预示着所谓的“销毁服务”(托)攻击,这可能“消除组织的备份和安全网,需要恢复系统和数据后的攻击”,可以“更损害(比传统ransomware攻击),给企业留下了无法恢复。”
思科副总裁兼首席信息安全官史蒂夫•马蒂诺(Steve Martino)在报告中表示:“就像最近的WannaCry和Nyetya事件所表明的那样,我们的对手在设计攻击方式方面正变得越来越有创意。”虽然大多数组织都采取了措施来改善安全漏洞,但各行业的企业都在不断地与攻击者竞争。安全有效性始于消除明显的差距,并将安全作为业务重点。”
然而,该报告指出,还有一种更大但被低估的威胁存在:商业电子邮件攻击,“一种社会工程攻击,其目的是通过电子邮件欺骗组织机构,将资金转移给攻击者。”据网络犯罪投诉中心称,2013年10月至2016年12月,这一“高利润攻击”显然窃取了53亿美元。
思科在报告中提供了组织如何保护自己的建议。除了更新基础设施和应用程序之外,该公司还建议:
“复杂性继续阻碍着许多组织的安全工作,”思科安全业务组高级副总裁兼总经理David Ulevitch在报告中说。“很明显,多年来对不能集成的point产品的投资为攻击者创造了巨大的机会,他们可以很容易地识别安全工作中被忽视的漏洞或漏洞。为了有效地减少检测的时间并限制攻击的影响,业界必须转向一种更集成的、体系结构的方法,这种方法可以增加可视性和可管理性,授权安全团队来弥补差距。”