思科日前發布“2016年中網絡安全報告(MCR)”稱,企業尚未準備好應對未來更復雜的勒索軟件類型。脆弱的基礎設施、糟糕的網絡環境和緩慢的檢測速度為對手的攻擊行動提供了充足的時間和空間。該報告認為,竭力限制攻擊者的操作空間是企業面臨的最大挑戰,對數字化轉型的基礎構成了嚴重威脅。同時,攻擊者開始將攻擊目標擴展至服務器端,并正在不斷演進攻擊方法,同時越來越多地使用加密措施來做掩護。
2016年至今,勒索軟件已成為歷史上最賺錢的惡意軟件類型。思科預計隨著更具破壞性的勒索軟件的出現,這一趨勢將會愈演愈烈,這些勒索軟件能夠通過自身傳播控制整個網絡,進而操控公司。全新的模塊化勒索軟件類型將能快速切換攻擊戰術以最大限度地提高效率。
由于攻擊者不斷創新,眾多防御者需要繼續努力維護其設備和系統的安全性。不受支持和未打補丁的系統給攻擊者制造了更多的機會,使其很容易獲取訪問權限并逃避檢測,同時實現破壞和獲利的最大化。思科2016年中網絡安全報告表明,全球范圍都存在這一挑戰。醫療保健等關鍵行業的企業在過去幾個月的攻擊中經歷了一次重創,而該報告的調查結果表明,所有垂直市場和全球各地區都成為攻擊目標。俱樂部和企業、慈善機構和非政府組織(NGO)以及電子企業在2016年上半年所遭遇的攻擊數量均有大幅增加。在全球層面,地緣政治隱憂包括監管復雜性和各國家及地區網絡安全政策的沖突。數據控制或訪問需求可能會限制復雜威脅環境中的國際貿易,甚至產生沖突。
報告認為,當前的網絡環境使得攻擊者操作無約束。對于攻擊者而言,未被檢測到的操作時間越長,獲利越大。在2016年上半年,由于攻擊者將攻擊重點范圍進行了擴展,同時攻擊方法也不斷演進,再加上攻擊者更多地使用加密作為掩蓋其各種操作手段的方法,加劇了防御者的可見性挑戰,最終使得攻擊者獲利快速上漲。
報告同時指出,防御者正在竭力減少漏洞,消除差距。面對復雜的攻擊、有限的資源和老化的基礎設施,防御者在跟上攻擊者的發展步伐方面困難重重。數據顯示技術對于業務運營越重要,防御者便越不太可能通過安裝補丁等方式來充分保證網絡環境健康。
此外,思科發現基礎設施中的許多部分不再受支持或者存在已知的漏洞。這一問題普遍存在于不同的廠商和終端之中。具體而言,思科研究人員檢測了103121臺聯網設備,發現平均每臺設備存在28個已知漏洞,設備上的已知漏洞存在時間平均為5.64年;超過9%的設備存在10年前就已被發現的已知漏洞。
為了減少勒索軟件帶來的危害,思科進行了大量的調查和研究,發現企業可以通過采取幾個簡單但效果明顯的步驟,顯著提高其運營安全性,具體包括:一是改善網絡健康。密切監視網絡,按時部署補丁和更新,對網絡進行分段,在邊緣部署防御措施,包括電子郵件和Web安全、新一代防火墻與新一代IPS等。二是整合防御措施。充分利用架構方法來保障安全,而非部署單獨的產品。三是測量檢測時間。努力以最快的速度發現威脅,然后及時做出補救,不斷改進企業安全策略中的衡量指標。四是隨時隨地保護用戶。不管他們在何處工作,不僅限于他們使用的系統,且不僅限于他們身處企業網絡時。五是備份關鍵數據。定期檢查其有效性,同時確保備份的安全。
隨著企業充分利用數字化轉型帶動的全新業務模型,安全性變得至關重要。攻擊者正變得越來越隱蔽,并持續延長其攻擊時間。為消除攻擊者的機會窗口,客戶需要更全面地掌握其網絡動態,并且必須改進相關工作,包括安裝補丁和淘汰缺乏高級安全功能的老舊基礎設施等。
京公網安備 11010502049343號