為利用安全有效性缺口,網(wǎng)絡犯罪分子正帶動“傳統(tǒng)”攻擊載體的復興,例如廣告軟件和垃圾郵件,而后者自2010年以來已較少大規(guī)模出現(xiàn)。垃圾郵件占全球電子郵件總量的近三分之二(65%),其中8%到10%被視為惡意郵件。全球垃圾郵件數(shù)量正不斷增長,經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡進行傳播。
思科2017年度網(wǎng)絡安全報告(ACR)顯示,在2016年遭遇過安全攻擊的企業(yè)中,三分之一以上的企業(yè)損失了超過20%的重要客戶、商業(yè)機會和收入。其中,90%的企業(yè)在攻擊發(fā)生后,通過區(qū)分IT和安全職能(38%),加強對員工的安全意識培訓(38%),以及緩解應用風險技術(shù)(37%),改進威脅防御技術(shù)和流程。
該報告強調(diào)了安全團隊在防御不斷演進的網(wǎng)絡犯罪和不斷變化的攻擊模式時,所面臨的挑戰(zhàn)與機遇。首席安全官們認為,改進安全環(huán)境面臨的最大障礙是:預算限制、系統(tǒng)兼容性問題和經(jīng)過培訓的人才缺乏。同時,領導者們指出,安全部門正在使企業(yè)環(huán)境變得日趨復雜,有65%的企業(yè)使用6~50余種安全產(chǎn)品,這增加了安全有效性缺口的可能性。
面對惡意郵件等帶來的攻擊,檢測安全實踐的有效性至關重要。思科一直致力于減少“檢測時間(TTD)”,即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差??s短檢測時間,對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。思科已成功地將檢測時間從2016年年初的平均14小時減少到了2016下半年的6小時。這一數(shù)字基于在全球范圍部署的思科安全產(chǎn)品收集到選擇性的遙測數(shù)據(jù)。
2016年,黑客變得越來越“企業(yè)化”。全數(shù)字化引領的技術(shù)環(huán)境的動態(tài)變化,給網(wǎng)絡犯罪以可乘之機。黑客不僅繼續(xù)利用成熟技術(shù),同時也采用了反映其公司目標的“中間管理”結(jié)構(gòu)的新方法。
——全新攻擊方法可模擬公司層級。某些惡意廣告活動使用代理(或“網(wǎng)關”)作為中間管理者,掩蓋惡意活動。然后,攻擊者可更快行動,維護其操作空間,并逃避檢測。
——云的機會和風險。員工采用的第三方云應用,有27%被歸類為高風險應用,且造成了嚴重的安全隱患,雖然這些應用是用于開啟全新業(yè)務機會和提高效率的。
——舊式廣告軟件(即未經(jīng)用戶允許就下載廣告的軟件)仍在發(fā)揮作用,被調(diào)查企業(yè)有75%被其感染。
好消息是,大型漏洞利用工具的使用率有所減少,其感染的用戶數(shù)量在2016年出現(xiàn)了下降,但更小的漏洞利用工具填補了其中的空缺。
2017年度網(wǎng)絡安全報告顯示,僅56%的安全警報得到了調(diào)查,僅有不到半數(shù)的真實警報得到修復。盡管防御者對其工具充滿信心,但他們面對著錯綜復雜的環(huán)境和嚴峻的人力資源挑戰(zhàn),所以攻擊者仍有發(fā)揮自身所長的時間和空間。思科建議采取以下步驟來防御、檢測和緩解威脅,并最大限度地降低風險: 將安全視為一項業(yè)務優(yōu)先項,審視運營規(guī)則,測試安全有效性,采用集成化的防御方法,將集成化和自動化置于評估標準列表的首位,以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間,以便安全團隊集中精力調(diào)查和消除真正的威脅。