年度巨献 | 《思科2018年度网络安全报告》

安全领域有条默认的法则：

威胁，往往来自你看不见的领域。

“

❂ 《思科 2018 年度网络安全报告》调查指出：

① 基于网络的勒索软件蠕虫、毁灭性供应链攻击、伪装成勒索软件的破坏性擦除程序恶意软件……恶意软件的演变是 2017 年攻击形势最重要的动态之一；

②恶意的加密 Web 流量正在激增：思科威胁研究人员观察到，在 12 个月内检测到的恶意软件样本所使用的加密网络通信量增加了三倍。

为了减少攻击者的攻击时间，安全专业人员将越来越多地采用那些使用人工智能和机器学习的工具，并加大在这些工具上的支出。

在抵御威胁方面，39% 的企业依赖于自动化，34%的企业依赖于机器学习，32%的企业高度依赖于人工智能。

”

面对狡猾的攻击者，想要透过现象看本质，

《思科 2018 年度网络安全报告》中

还有这些调查结果你要了解——

1

◆ “爆发攻击” 的复杂性、频度和持续时间均有所增加。

“

据一项研究显示，在 2017 年，有 42% 的组织曾受到这种类型的 DDoS 攻击。在大多数情况下，反复出现的爆发攻击仅仅会持续几分钟。

”

2

◆ 内部威胁：少数虚假身份用户有可能带来大麻烦。

“

数据显示，组织中只有 0.5% 的用户存在可疑的下载活动。但是平均算来，这些可疑用户的人均文档下载次数多达 5200 次。

”

3

◆ 许多新域开始参与到垃圾邮件攻击活动中。

“

在我们所分析的恶意域中，大多数（约 60%）都与垃圾邮件攻击活动相关。

”

4

◆ OT 和 IoT 攻击呈抬头之势。

“

31% 的安全专业人员表示，他们所在的组织遭受过针对 OT 基础设施进行的网络攻击。

”

5

◆ 安全性已被视为云托管网络的关键优势。

“

本地和公共云基础设施的使用呈现上升趋势。据参与调查的安全人员表示，安全性是推动云托管网络广泛普及的首要因素。

”

6

◆ 多供应商环境存在更多风险。

“

组织所面临的安全风险中，有接近一半是由于使用了多家安全厂商的多种产品而造成的。

”

攻击形式异常严峻，防御措施更加不容小觑！

完整版《思科 2018 年度网络安全报告》

同样对时下防御形势作出分析：

防御者如何做好准备？多久能实现恢复？

点击『阅读原文』，注册获取完整版报告，

了解思科 Talos 团队对防御者的更多建议！

关于报告

《思科 2018 年度网络安全报告》重点阐述了从威胁情报中得到的发现与洞察，以及在过去 12-18 个月内从威胁研究和 6 个技术合作伙伴中观察到的网络安全趋势。这六个技术合作伙伴包括：Anomali、Lumeta、Qualys、Radware、SAINT 和 TrapX。此外，报告中还包括《年度安全能力基准调查（SCBS）》的结果，后者今年对来自 26 个国家和地区的 3600 名首席安全官（CSO）和安全运营（SecOps）经理进行了调查，了解了其企业的网络安全状况。

点击『阅读原文』，注册获取完整版报告