为利用安全有效性缺口,网络犯罪分子正带动“传统”攻击载体的复兴,例如广告软件和垃圾邮件,而后者自2010年以来已较少大规模出现。垃圾邮件占全球电子邮件总量的近三分之二(65%),其中8%到10%被视为恶意邮件。全球垃圾邮件数量正不断增长,经常通过快速壮大的大型僵尸网络进行传播。
思科2017年度网络安全报告(ACR)显示,在2016年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。其中,90%的企业在攻击发生后,通过区分IT和安全职能(38%),加强对员工的安全意识培训(38%),以及缓解应用风险技术(37%),改进威胁防御技术和流程。
该报告强调了安全团队在防御不断演进的网络犯罪和不断变化的攻击模式时,所面临的挑战与机遇。首席安全官们认为,改进安全环境面临的最大障碍是:预算限制、系统兼容性问题和经过培训的人才缺乏。同时,领导者们指出,安全部门正在使企业环境变得日趋复杂,有65%的企业使用6~50余种安全产品,这增加了安全有效性缺口的可能性。
面对恶意邮件等带来的攻击,检测安全实践的有效性至关重要。思科一直致力于减少“检测时间(TTD)”,即发生威胁到发现威胁之间的时间差。缩短检测时间,对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。思科已成功地将检测时间从2016年年初的平均14小时减少到了2016下半年的6小时。这一数字基于在全球范围部署的思科安全产品收集到选择性的遥测数据。
2016年,黑客变得越来越“企业化”。全数字化引领的技术环境的动态变化,给网络犯罪以可乘之机。黑客不仅继续利用成熟技术,同时也采用了反映其公司目标的“中间管理”结构的新方法。
——全新攻击方法可模拟公司层级。某些恶意广告活动使用代理(或“网关”)作为中间管理者,掩盖恶意活动。然后,攻击者可更快行动,维护其操作空间,并逃避检测。
——云的机会和风险。员工采用的第三方云应用,有27%被归类为高风险应用,且造成了严重的安全隐患,虽然这些应用是用于开启全新业务机会和提高效率的。
——旧式广告软件(即未经用户允许就下载广告的软件)仍在发挥作用,被调查企业有75%被其感染。
好消息是,大型漏洞利用工具的使用率有所减少,其感染的用户数量在2016年出现了下降,但更小的漏洞利用工具填补了其中的空缺。
2017年度网络安全报告显示,仅56%的安全警报得到了调查,仅有不到半数的真实警报得到修复。尽管防御者对其工具充满信心,但他们面对着错综复杂的环境和严峻的人力资源挑战,所以攻击者仍有发挥自身所长的时间和空间。思科建议采取以下步骤来防御、检测和缓解威胁,并最大限度地降低风险: 将安全视为一项业务优先项,审视运营规则,测试安全有效性,采用集成化的防御方法,将集成化和自动化置于评估标准列表的首位,以提高可见性、简化互操作性、缩短检测时间、缩短阻止攻击所需的时间,以便安全团队集中精力调查和消除真正的威胁。