思科2017年中网络安全报告-Cisco.PDF

目录 执行摘要 03 防御者所面临的安全挑战和机遇 61 主要研究结果 05 安全能力基准研究：重点关注垂直行业 61 引言 07 公司规模影响安全方法 62 攻击者行为 09 利用服务来弥合知识和人才差距 63 漏洞攻击包：呈下降趋势，但不太可能退出市场 09 各国家/地区的外包服务和威胁警报数据 64 防御者行为如何转移攻击者的关注点 11 物联网安全风险：为未来和现在做准备 65 Web 攻击方法印证了互联网的成熟 12 安全能力基准研究：重点关注所选垂直行业 66 全球 Web 威胁阻止活动 13 服务提供商 66 间谍软件确实是名符其实的恶意软件 14 公共部门 68 可能影响全球垃圾邮件趋势的漏洞攻击包活跃度下降 18 零售业 70 恶意邮件：恶意软件创作者的文件类型战略详解 19 制造业 72 还在担心勒索软件？企业邮件入侵可能是更大的威胁 22 公用事业 74 恶意软件的演变：六个月的视角 23 医疗行业 76 Talos 提供的威胁情报：追踪攻击和漏洞 24 交通运输业 78 检测时间：攻击者和防御者之间的拉锯战变得紧张 26 金融业 80 演进时间趋势：Nemucod、Ramnit、Kryptik 和 Fareit 28 结论 83 DGA 域的寿命延长并相互重叠 33 安全领导者：现在是时候获取一席领导地位了 84 基础设施分析拓宽对攻击者工具的了解 34 关于思科 86 供应链攻击：一个受感染媒介可以影响许多组织 36 思科 2017 年中网络安全报告参与者 86 物联网才刚刚兴起，而物联网僵尸网络已经出现 39 思科 2017 年中网络安全报告技术合作伙伴 88 网络空间的勒索：勒索拒绝服务 (RDoS) 41 不断变化的恶意黑客经济 42 医疗设备遭到勒索：时有发生 42 漏洞 46 地缘政治最新趋势：WannaCry 攻击凸显了囤积可利用 漏洞相关信息的风险 46 漏洞更新：重要漏洞披露后攻击的增加 47 切勿让开发运营技术置业务于风险之中 50 组织在修复已知 Memcached 服务器漏洞方面反应不够快 54 恶意黑客进入云端以缩短到顶级目标的路径 56 不受管理的基础设施和终端使组织面临风险 59 思科 2017 年中网络安全报告 执行摘要 近十年以来，思科不断坚持发布综合性网络安全报告，旨在向安全团队及其支持的企业 通报网络威胁和漏洞，并介绍有助于提高安全防护和网络恢复能力的措施。在这些报告 中，我们竭力提醒防御者注意日益复杂的威胁，并警惕攻击者用于攻击用户、窃取信息 和造成中断的技术。 不过在制作这份最新的报告时，我们发现我们不得不加大警告的力 技术的发展步伐和规模今非昔比 度，因为我们的安全专家对全球网络威胁形势不断加快的变化速度 多年来，我们的威胁研究人员一直在关注移动性、云计算和其他 （及其复杂性）表现出越来越多的忧虑。这并不意味着防御者的威 技术进步及趋势如何不断扩大影响，并削弱企业必须防卫的安全 胁检测能力和攻击防御能力无所改善，也不是说他们没有帮助用户 边界。然而，如今他们甚至可以更清楚地看到恶意的攻击者如何 和组织避免威胁并加快恢复速度。实际上，我们发现网络风险和网 利用这种不断扩大的受攻击面。仅凭近期勒索软件攻击的广度和 络威胁因为两个动态变化的趋势而开启了新纪元，不仅让防御者来 深度就能证