思科 2014 年度中期网络安全报告思科 2014 年度中期网络安全报告.pdfVIP

思科 2014 年年中 安全报告 2 《思科 2014 年年中安全报告》 执行摘要 任何网络攻击，无论大小，都产生于安全链中的 薄弱环节。薄弱环节可能包括多种形式，如过时 的软件、编写不佳的代码、废弃的网站、开发人 员的错误、盲目信任的用户。攻击者都在竭力寻 找这些薄弱环节，并最大限度地加以利用。 不幸的是，针对那些被当作目标的组织和用户， 恶意攻击者不用花费多少时间和精力就能找到这 些薄弱环节。在迅速崛起的万物互联时代（从根 本上建立在物联网连接的基础之上），从汽车到家 庭自动化系统，任何事物都会连接到网络，这为 恶意攻击者提供了可利用的攻击面，他们将能够 更容易地找到这些薄弱环节。 网络攻击不仅会耗费生产力成本，还会造成名誉 损失，其影响发人深省。根据 Ponemon Institute 的研究，2014 年，组织因数据泄露而蒙受的 平均损失从 2013 年的 450 万美元增加到了 540 万美元。此外，战略与国际研究中心发布 的“Estimating the Cost of Cyber Crime and Cyber Espionage”（网络犯罪和网络间谍活动损 失估算）报告估计，恶意网络活动每年给美国造 成的经济损失高达 1000 亿美元，同时造成美国 多达 50.8 万人失去工作。1 分享《思科 2014 年年中安全报告》 3 《思科 2014 年年中安全报告》 威胁情报 转到威胁情报 《思科 2014 年年中安全报告》主要探讨 2014 年上半年的威胁情报和网络安全发展趋势。思科的研究有 助于强调仅在我们使用的系统（包括互联网本身）中就存在着多种不同类型的薄弱环节，以及我们可以 采取哪些措施来减少这些薄弱环节的数量和影响。关键发现包括 ： 思科正在进行一项“自内而外”项目，旨在检查 在思科于 2014 年 1 月至 6 月公布的 2528 个漏 由特定思科客户的企业网络内部发起的域名系统 洞警报中，确定有 28 个被频繁利用。这些都是需 (DNS) 查询（或查找和域名关联的互联网协议 [IP] 要通过加快响??来修补的高优先级或紧急漏洞。 地址的过程）。作为该项目的组成部分，研究人员 对 16 家大型跨国组织的网络进行了调查，并有以 在 2013 年经历过一阵总体下降后，全球垃圾邮件 下发现 ： 数量自去年 10 月起一直持续上涨，但并非所有国 家/地区都有所增加。 在思科研究人员调查的特定客户网络中，近 70% 会针对动态 DNS (DDNS) 发起 DNS 查询 ； 超过 90% 会针对与恶意软件传播相关的主机名 发起 DNS 请求 ； 超过 40% 会针对与提供 IP 安全 (IPsec) VPN、 安全套接字层 (SSL) VPN、安全外壳 (SSH) 协议、简单文件传输协议 (SFTP)、FTP、FTP 安全 (FTPS) 等服务的设备相关的网站和域 发起 DNS 查询。 4 《思科 2014 年年中安全报告》 行业趋势 转到行业趋势 2014 年上半年，制药和化工行业作为高利润垂直 2014 年，销售点 (POS) 攻击日益受到犯罪分子青 行业，再次排进 Web 恶意软件遭遇率最高的高风 睐，原因包括 ： 险行业的前三位。 POS 系统连接到互联网的可能性日益增加， 媒体和出版业的 Web 恶意软件遭遇率大大高于以 为犯罪分子提供了进入企业网络的入口。 前调查中的正常比率。 组织对于支付卡信息应