在十周年之際,該全球報告強調了安全團隊在防御不斷演進的網絡犯罪和不斷變化的攻擊模式時,所面臨的挑戰和機遇。首席安全官們認為,改進安全環境面臨的最大障礙是:預算限制、系統兼容性問題、和經過培訓的人才缺乏。同時,領導者們指出,安全部門正在使企業環境變得日趨復雜,有65%的企業使用6-50余種安全產品,這增加了安全有效性缺口的可能性。
ACR數據顯示,為利用安全有效性缺口,犯罪分子正帶動“傳統”攻擊載體的復興,例如廣告軟件和垃圾郵件,而后者自2010年以來已較少大規模出現。垃圾郵件占全球電子郵件總量的近三分之二(65%),其中8%到10%被視為惡意郵件。全球垃圾郵件數量正不斷增長,經常通過快速壯大的大型僵尸網絡進行傳播。
面對這些攻擊,檢測安全實踐的有效性至關重要。思科一直致力于減少“檢測時間(Time to Detect,即TTD)”,即發生威脅到發現威脅之間的時間差。縮短檢測時間,對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時。這一數字基于在全球范圍部署的思科安全產品收集到選擇性的遙測數據。
網絡威脅的業務成本:客戶丟失,收入損失
2017年度網絡安全報告(ACR)揭示了攻擊對企業(包括大型企業和中小企業)造成的潛在財務影響。超過50%的企業在遭遇安全攻擊后將面臨公眾審查。受影響最嚴重的是運營和財務系統,其次是品牌聲譽和客戶保留。這對于遭遇過攻擊的企業,影響極其嚴重:
• 22%的被攻擊企業發生客戶丟失,其中40%丟失超過20%的客戶。
• 29%的被攻擊企業發生收入損失,其中38%損失超過20%的收入。
• 23%的被攻擊企業發生業務機會的損失,其中42%損失超過20%的業務機會。
黑客運營和全新“業務”模式
2016年,黑客變得越來越“企業化”。全數字化引領的技術環境的動態變化,給網絡犯罪可乘之機。黑客不僅繼續利用成熟技術,同時也采用了反映其公司目標的“中間管理”結構的新方法。
• 全新攻擊方法可模擬公司層級:某些惡意廣告活動使用代理(或“網關”)作為中間管理者,掩蓋惡意活動。然后,攻擊者可更快行動,維護其操作空間,并逃避檢測。
• 云的機會和風險:員工采用的第三方云應用,有27%被歸類為高風險應用,且造成了嚴重的安全隱患,雖然這些應用是用于開啟全新業務機會和提高效率的。
• 舊式廣告軟件(即未經用戶允許就下載廣告的軟件)仍在發揮作用,被調查企業有75%被其感染。
• 好消息是,大型漏洞利用工具(如Angler、Nuclear和Neutrino)的使用率有所減少,其感染的用戶數量在2016年出現了下降,但更小的漏洞利用工具填補了其中的空缺。
保護業務,保持警惕
2017年度網絡安全報告(ACR)顯示,僅56%的安全警報得到了調查,僅有不到半數的真實警報得到修復。盡管防御者對其工具充滿信心,但他們面對著錯綜復雜的環境和嚴峻的人力資源挑戰,所以攻擊者仍有發揮自身所長的時間和空間。思科建議采取以下步驟來防御、檢測和緩解威脅,并最大限度地降低風險:
• 將安全視為一項業務優先項:領導層必須肩負安全責任,積極進行宣傳,并大力支持安全工作。
• 審視運營規則:審核安全實踐、補丁,以及到網絡系統、應用、功能和數據的控制訪問點。
• 測試安全有效性:制定明確指標,使用它們驗證和改進安全實踐。
• 采用集成化的防御方法:將集成化和自動化置于評估標準列表的首位,以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間,以便安全團隊集中精力調查和解決真正的威脅。
思科年度網絡安全報告——十年的數據與洞察
從2007年首次推出思科年度安全調研報告至今,網絡安全發生了顯著變化。盡管技術讓攻擊變得更具破壞性,讓防御變得更為復雜,但安全的基礎仍像以往一樣重要。
• 2007年度網絡安全報告(ACR)顯示Web和業務應用成為了攻擊目標,通常攻擊是通過社會工程或用戶帶來的違規行為進行的。2017年,黑客在攻擊基于云的應用,垃圾郵件不斷升級。
• 10年前,惡意軟件攻擊不斷增長,有組織的犯罪行為從中牟利。在當今的影子經濟中,攻擊者將網絡犯罪作為一種商業來運行,為潛在客戶提供了低準入途徑。如今的犯罪者可以是任何地方的任何人,他們不需要任何安全背景,且能輕松購買“現成的”漏洞利用工具。
• 2007年的報告跟蹤了4773個思科IntelliShield安全警報,與國家信息安全漏洞庫的規模相近。根據2017年的報告,廠商披露的漏洞警報數量增加了33%,達到6380個。我們認為,這一增長是由更強的安全意識、不斷增加的攻擊面和活躍的攻擊者等因素造成的。
• 2007年,思科建議防御者采用整體性的安全方法,整合工具、流程和策略,并提高利益相關方保護自身環境的意識。企業向廠商尋求應對威脅的全面解決方法,但往往徒勞無功,廠商總是給出零碎的單點解決方案。2017年,首席安全官致力于解決其環境的復雜性。思科正通過一種架構化的安全方法來解決這一問題,幫助客戶從現有的安全投資中獲得更多收益,在降低復雜性的同時提高安全能力。
支持引言
“2017年,網絡與業務密不可分,這要求我們采用完全不同的方式,帶來新的成果。我們需要持續改進,并從效力、成本和有序管理的風險等角度對改進措施進行衡量。2017年度網絡安全報告不僅表明了我們的努力,同時也證明了我們在預算、人員、創新和架構方面所采取的措施行之有效。”
– John N. Stewart,思科全球高級副總裁兼首席安全官
“在2017年度網絡安全報告中,我們強調的關鍵指標之一是‘檢測時間’,即用于發現和緩解惡意活動所花費的時間。我們已將這一數字縮短到6小時。同時,我們也引入了‘演進時間(Time to Evolve,即TTE)’這一新指標,用于評估威脅行動者可在多短時間內改變攻擊以掩蓋身份。通過充分利用報告調研結果中收集的各類指標,以及攜手其他企業實現其威脅防御措施的自動化和集成化,我們能更好地幫助他們最大限度地降低財務和操作風險,并實現業務增長。”
– David Ulevitch,思科全球副總裁兼安全業務總經理