思科2014年度安全报告-Cisco-GlobalHomePage.PDFVIP

思科 2014 年度安全报告 2 思科 2014 年度安全报告 执行摘要 信任问题 信任利用是网络攻击者和其他恶意攻击实施者采用的通用操作模式。他们充分利用用户对系统、 应用程序以及用户日常互动往来的人员和公司的信任。此方法屡试不爽：有充分证据表明，网络攻 击者不断采用新方法，将恶意软件嵌入网络，长时间潜伏，并窃取数据或破坏重要系统。 从利用社交工程窃取密码和证书到数分钟内完成的视而不见的隐秘渗透等各种不同的方法，恶意 攻击实施者继续利用公众信任，以实现危害结果。但是，信任问题的危害已超出罪犯利用漏洞或者 通过社交工程捕食用户：它破坏上市和私营企业的自信。 当今的网络正面临着两种形式的信任侵蚀。一种是客户对产品完整性的信 任度日渐下降。另一种是恶意攻击实施者击溃信任机制，因此导致用 户质疑网络和应用程序保证、身份验证和授权体系结构的有效性。 在本报告中，思科列出大量数据论证顶级安全问题，并提出深刻 恶毒的行动者不断想 洞察，例如恶意软件移位、漏洞趋势以及分布式拒绝服务 (DDoS) 出新的办法利用公众的 攻击再现。该报告还论述了瞄准特定企业、群体和行业的网络攻 信任来对危害性结果 击活动，以及试图窃取敏感信息之人的技能日益老练。报告最后 施加影响。 建议全盘检查安全模式，并使连续攻击全程清晰可见 - 攻击之 前、期间和之后。 3 思科 2014 年度安全报告 关键发现 以下为思科 2014 年度安全报告的三大关键研究结果： 正在瞄准全球重要互联网资源的基础结构进行攻击。 • 恶意攻击正获得权限访问网络托管服务器、域名服务器和数据中心。建议完成 überbot 成型，以寻求声誉卓著且 资源丰富的资产。 • 主要威胁是缓冲区错误，占据常见缺陷列表 (CWE) 威胁类别的 21% 份额。 • 恶意软件遭遇正转向电子制造业和农业和采矿业，约是全行业纵向市场平均遭遇率的六倍。 恶意攻击实施者正使用受信赖的应用程序渗透并利用外围网络安全漏洞。 • 垃圾邮件继续呈下降趋势，虽然恶意垃圾邮件的比例保持不变。 • Java 占 Web 攻击的 91% ；使用思科网络安全服务的公司中有 76% 的公司正在运行 Java 6 - 寿命终止的不受支 持的版本。 • “酒吧”攻击正瞄准特定行业相关网站，以传播恶意软件。 跨国公司的调查显示其存在大量内部泄漏证据。从其网络流出大量可疑流量，并试图连接到可疑网站（100 的公 司调用恶意软件主机）。 • 入侵指标显示，可能长时间未发现网络渗透。 • 威胁警报数年复增长 14% ；新警报数（未更新警报）正在逐年上升。 • 2013 年，99% 的移动设备恶意软件全部针对 Android 设备。Android 用户遭遇所有形式的网络传播恶意软件的 遭遇率也最高（71%）。 4 思科 2014 年度安全报告 报告内容 思科 2014 年度安全报告提供四大关键领域的安全洞察： 信任 所有企业都迫切希望找到信任、透明度和隐私之间的绝佳平 衡，因为此事事关重大。在这方面，我们详细论述安全防护从业 者试图帮助所在企业实现这种更具挑战性的平衡而面临的三大 压力： 攻击面扩大 • 攻击模式扩散且手法熟练 • 威胁和解决方案异常复杂 • 威胁智能 思科和 Sourcefire 使用现今最大的检测遥测套组，共同分析和 汇集去年的安全洞察。