思科發佈《思科 2016 年度安全報告》,檢視威脅智慧和網絡安全的趨勢, 指出隨著網絡攻擊行動日益複雜、猖獗且更靈活,全球只有45%的機構對自己的保安防禦能力有信心。
儘管行政人員可能對於其公司的保安能力不太確定,當中 92% 的人同意監管機構和投資者將期望企業管理網絡保安風險漏洞。 這些領導者正採取更多措施保障他們機構的未來,特別是在進行數碼化業務轉型的時候。
該報告重點提到企業由於攻擊者快速進化所面對的嚴峻挑戰。 愈來愈多黑客利用合法資源進行有效攻擊並從中獲利。此外, 由網絡罪犯發動的網絡攻擊日益增加,單從勒索軟件來看,每年便可讓他們在每項勒索活動賺取 3,400 萬美元的不法收益,這些不法之徒更持續在網絡監控有限範圍外為所欲為。
如今企業正面臨許多保安挑戰,局限它們在從常見與專業的網絡攻擊中偵測、減輕和復原的能力。 老化基建、過時組織架構與防禦手法,將會讓企業置身於高風險環境中。
《思科年度安全報告》呼籲,全球應在流程、 技術與人員方面加強合作和投資,以提升對工業化攻擊的防禦能力。
重要研究結果
信心下降,透明度上升:少於一半的受訪企業, 有信心能夠判斷網絡攻擊的範圍並補救損失。 但絕大多數財務和業務部門的行政人員均一致認為, 面對未來的網絡保安風險, 監管機構和投資者希望企業能擁有更高的透明度, 顯示網絡保安已成為企業高層日益關注的重點。
基建老化:在 2014 至 2015 年間,擁有最新保安基建的企業比 例,下跌10%。調查發現,92%的網絡設備存在已知的漏洞, 其中更有 31% 的設備不再享有供應商支援或維修服務。
中小企成為潛在弱點:當愈來愈多企業審視與供應鏈和中小企合作夥 伴的關係, 它們發現這些組織採用較少的威脅防禦工具和相對簡單的防禦流程。 以 2014 年至 2015 年為例, 使用網絡保安防護的中小企業比例,下降了超過 10%, 而這些結構性的漏洞將成為企業的潛在風險。
外判服務持續增加:作為應對人才短缺趨勢的一部分, 各大小企業皆逐漸意識到外判服務對平衡他們保安組合方案所能帶來 的價值。外判服務包括諮詢、保安審核和保安事故回應等。中小企通常缺乏確保有效安全狀況的資源, 而外判服務可在一定程度上改善他們的保安防禦手法, 讓使用外判服務的中小企比例在 2014 年的 14% 增加至 2015 年的 23%。
伺服器的行為轉變:網絡罪犯已將攻擊目標轉移至存在保安漏洞的伺 服器,例如利用WordPress的伺服器來支援其攻擊活動, 並利用社交媒體平台達到不法目的。從 2015 年 2 月到 10 月, 犯罪分子使用WordPress 網域的數量增長了 221%。
以瀏覽器為基礎的數據外洩:雖然常被保安團隊認為是低級別的威脅 ,惡意瀏覽器附加軟件卻一直是重大數據外洩的潛在來源,對超過 85% 的機構造成影響。廣告軟件、惡意廣告, 甚至是一般網站或網絡訃告欄,會讓不常更新軟件的用戶遭受損失。
域名系統(Domain Name Server,DNS)盲點:接近92%「已知」惡意軟件使用 DNS 作為主要攻擊手段。由於保安團隊和 DNS 專家在公司內通常隸 屬於不同的 IT 團隊且並不經常作互動,讓 DNS 成為一個常見的保安「盲點」。
更快速的偵測時間:業內的平均偵測網絡犯罪的估計時間約需 100 至 200 天,處於令人無法接受的水平。自《思科 2015 年中安全報告》發佈以來,思科進一步將偵測時間從 46 小時縮短至 17.5 小時。減少偵測時間已被證明能大幅減少網絡攻擊所造成的損失, 為全球客戶與基建降低風險和影響。
信任至為重要:隨著機構逐漸採用數碼化的營運策略,把數據、 裝置、感應器和服務整合,客戶將產生對機構透明度、 可信性和問責性的新需求。