华泰证券投资理财联盟

年度巨献 | 《思科2018年度网络安全报告》

思科联天下 2019-09-12 15:02:16

安全领域有条默认的法则:

威胁,往往来自你看不见的领域。

❂ 《思科 2018 年度网络安全报告》调查指出:


① 基于网络的勒索软件蠕虫、毁灭性供应链攻击、伪装成勒索软件的破坏性擦除程序恶意软件……恶意软件的演变是 2017 年攻击形势最重要的动态之一;


恶意的加密 Web 流量正在激增:思科威胁研究人员观察到,在 12 个月内检测到的恶意软件样本所使用的加密网络通信量增加了三倍。


为了减少攻击者的攻击时间,安全专业人员将越来越多地采用那些使用人工智能机器学习的工具,并加大在这些工具上的支出。

在抵御威胁方面,39% 的企业依赖于自动化,34%的企业依赖于机器学习,32%的企业高度依赖于人工智能。

面对狡猾的攻击者,想要透过现象看本质,

《思科 2018 年度网络安全报告》中

还有这些调查结果你要了解——


1


◆ “爆发攻击” 的复杂性、频度和持续时间均有所增加。

据一项研究显示,在 2017 年,有 42% 的组织曾受到这种类型的 DDoS 攻击。在大多数情况下,反复出现的爆发攻击仅仅会持续几分钟。

2


◆ 内部威胁:少数虚假身份用户有可能带来大麻烦。

数据显示,组织中只有 0.5% 的用户存在可疑的下载活动。但是平均算来,这些可疑用户的人均文档下载次数多达 5200 次。

3


◆ 许多新域开始参与到垃圾邮件攻击活动中。

在我们所分析的恶意域中,大多数(约 60%)都与垃圾邮件攻击活动相关。

4


◆ OT 和 IoT 攻击呈抬头之势。

31% 的安全专业人员表示,他们所在的组织遭受过针对 OT 基础设施进行的网络攻击。

5


◆ 安全性已被视为云托管网络的关键优势。

本地和公共云基础设施的使用呈现上升趋势。据参与调查的安全人员表示,安全性是推动云托管网络广泛普及的首要因素。

6


◆ 多供应商环境存在更多风险。

组织所面临的安全风险中,有接近一半是由于使用了多家安全厂商的多种产品而造成的。

攻击形式异常严峻,防御措施更加不容小觑!

完整版《思科 2018 年度网络安全报告》

同样对时下防御形势作出分析:

防御者如何做好准备?多久能实现恢复?

点击『阅读原文』,注册获取完整版报告,

了解思科 Talos 团队对防御者的更多建议!


关于报告

《思科 2018 年度网络安全报告》重点阐述了从威胁情报中得到的发现与洞察,以及在过去 12-18 个月内从威胁研究和 6 个技术合作伙伴中观察到的网络安全趋势。这六个技术合作伙伴包括:Anomali、Lumeta、Qualys、Radware、SAINT 和 TrapX。此外,报告中还包括《年度安全能力基准调查(SCBS)》的结果,后者今年对来自 26 个国家和地区的 3600 名首席安全官(CSO)和安全运营(SecOps)经理进行了调查,了解了其企业的网络安全状况。


-广告-

Copyright © 华泰证券投资理财联盟@2017