思科日前發(fā)布“2016年中網(wǎng)絡(luò)安全報告(MCR)”稱,企業(yè)尚未準(zhǔn)備好應(yīng)對未來更復(fù)雜的勒索軟件類型。脆弱的基礎(chǔ)設(shè)施、糟糕的網(wǎng)絡(luò)環(huán)境和緩慢的檢測速度為對手的攻擊行動提供了充足的時間和空間。該報告認(rèn)為,竭力限制攻擊者的操作空間是企業(yè)面臨的最大挑戰(zhàn),對數(shù)字化轉(zhuǎn)型的基礎(chǔ)構(gòu)成了嚴(yán)重威脅。同時,攻擊者開始將攻擊目標(biāo)擴(kuò)展至服務(wù)器端,并正在不斷演進(jìn)攻擊方法,同時越來越多地使用加密措施來做掩護(hù)。
2016年至今,勒索軟件已成為歷史上最賺錢的惡意軟件類型。思科預(yù)計隨著更具破壞性的勒索軟件的出現(xiàn),這一趨勢將會愈演愈烈,這些勒索軟件能夠通過自身傳播控制整個網(wǎng)絡(luò),進(jìn)而操控公司。全新的模塊化勒索軟件類型將能快速切換攻擊戰(zhàn)術(shù)以最大限度地提高效率。
由于攻擊者不斷創(chuàng)新,眾多防御者需要繼續(xù)努力維護(hù)其設(shè)備和系統(tǒng)的安全性。不受支持和未打補(bǔ)丁的系統(tǒng)給攻擊者制造了更多的機(jī)會,使其很容易獲取訪問權(quán)限并逃避檢測,同時實現(xiàn)破壞和獲利的最大化。思科2016年中網(wǎng)絡(luò)安全報告表明,全球范圍都存在這一挑戰(zhàn)。醫(yī)療保健等關(guān)鍵行業(yè)的企業(yè)在過去幾個月的攻擊中經(jīng)歷了一次重創(chuàng),而該報告的調(diào)查結(jié)果表明,所有垂直市場和全球各地區(qū)都成為攻擊目標(biāo)。俱樂部和企業(yè)、慈善機(jī)構(gòu)和非政府組織(NGO)以及電子企業(yè)在2016年上半年所遭遇的攻擊數(shù)量均有大幅增加。在全球?qū)用?,地緣政治隱憂包括監(jiān)管復(fù)雜性和各國家及地區(qū)網(wǎng)絡(luò)安全政策的沖突。數(shù)據(jù)控制或訪問需求可能會限制復(fù)雜威脅環(huán)境中的國際貿(mào)易,甚至產(chǎn)生沖突。
報告認(rèn)為,當(dāng)前的網(wǎng)絡(luò)環(huán)境使得攻擊者操作無約束。對于攻擊者而言,未被檢測到的操作時間越長,獲利越大。在2016年上半年,由于攻擊者將攻擊重點范圍進(jìn)行了擴(kuò)展,同時攻擊方法也不斷演進(jìn),再加上攻擊者更多地使用加密作為掩蓋其各種操作手段的方法,加劇了防御者的可見性挑戰(zhàn),最終使得攻擊者獲利快速上漲。
報告同時指出,防御者正在竭力減少漏洞,消除差距。面對復(fù)雜的攻擊、有限的資源和老化的基礎(chǔ)設(shè)施,防御者在跟上攻擊者的發(fā)展步伐方面困難重重。數(shù)據(jù)顯示技術(shù)對于業(yè)務(wù)運營越重要,防御者便越不太可能通過安裝補(bǔ)丁等方式來充分保證網(wǎng)絡(luò)環(huán)境健康。
此外,思科發(fā)現(xiàn)基礎(chǔ)設(shè)施中的許多部分不再受支持或者存在已知的漏洞。這一問題普遍存在于不同的廠商和終端之中。具體而言,思科研究人員檢測了103121臺聯(lián)網(wǎng)設(shè)備,發(fā)現(xiàn)平均每臺設(shè)備存在28個已知漏洞,設(shè)備上的已知漏洞存在時間平均為5.64年;超過9%的設(shè)備存在10年前就已被發(fā)現(xiàn)的已知漏洞。
為了減少勒索軟件帶來的危害,思科進(jìn)行了大量的調(diào)查和研究,發(fā)現(xiàn)企業(yè)可以通過采取幾個簡單但效果明顯的步驟,顯著提高其運營安全性,具體包括:一是改善網(wǎng)絡(luò)健康。密切監(jiān)視網(wǎng)絡(luò),按時部署補(bǔ)丁和更新,對網(wǎng)絡(luò)進(jìn)行分段,在邊緣部署防御措施,包括電子郵件和Web安全、新一代防火墻與新一代IPS等。二是整合防御措施。充分利用架構(gòu)方法來保障安全,而非部署單獨的產(chǎn)品。三是測量檢測時間。努力以最快的速度發(fā)現(xiàn)威脅,然后及時做出補(bǔ)救,不斷改進(jìn)企業(yè)安全策略中的衡量指標(biāo)。四是隨時隨地保護(hù)用戶。不管他們在何處工作,不僅限于他們使用的系統(tǒng),且不僅限于他們身處企業(yè)網(wǎng)絡(luò)時。五是備份關(guān)鍵數(shù)據(jù)。定期檢查其有效性,同時確保備份的安全。
隨著企業(yè)充分利用數(shù)字化轉(zhuǎn)型帶動的全新業(yè)務(wù)模型,安全性變得至關(guān)重要。攻擊者正變得越來越隱蔽,并持續(xù)延長其攻擊時間。為消除攻擊者的機(jī)會窗口,客戶需要更全面地掌握其網(wǎng)絡(luò)動態(tài),并且必須改進(jìn)相關(guān)工作,包括安裝補(bǔ)丁和淘汰缺乏高級安全功能的老舊基礎(chǔ)設(shè)施等。