北京，2017年7月24日——2017思科 年中網(wǎng)絡安全報告（MCR）發(fā)現(xiàn)，威脅正在快速演進，攻擊數(shù)量不斷增加，并預測網(wǎng)絡中可能會出現(xiàn)“服務破壞”（DeOS）攻擊。此類攻擊將會刪除企業(yè)的備份和安全保障措施，而這些都是企業(yè)在受到攻擊后用來恢復系統(tǒng)和數(shù)據(jù)的。隨著物聯(lián)網(wǎng)的出現(xiàn)，重點行業(yè)開展了更多的線上運營，此類威脅的攻擊面、潛在規(guī)模和影響不斷增加。

• 垃圾郵件數(shù)量顯著增加，攻擊者轉向使用其他行之有效的方法（如電子郵件）來傳播惡意軟件并從中創(chuàng)收。思科威脅研究人員預測，帶有惡意附件的垃圾郵件的數(shù)量將會不斷增加，同時漏洞利用套件仍會存在。
• 安全專業(yè)人員通常會忽視間諜軟件和廣告軟件，認為它們除了令人生厭以外，不會有其他太大風險。然而間諜軟件和廣告軟件同樣可以成為惡意軟件，給企業(yè)帶來風險。思科研究部門在四個月內對300家公司進行了抽樣調查，發(fā)現(xiàn)三種最常見的間諜軟件曾感染了20%的抽樣公司。在企業(yè)環(huán)境中，間諜軟件可以竊取用戶和公司信息，削弱設備的安全性，增加惡意軟件感染風險。
• 勒索軟件的不斷演進，諸如勒索軟件即服務的增長等，使得技能水平或高或低的犯罪分子都能夠更輕松地實施攻擊。勒索軟件一直占據(jù)新聞頭條，報道稱勒索軟件在2016年為攻擊者賺取了超過10億美元的收入。這可能會誤導一些企業(yè)，讓他們將關注點集中在勒索軟件上，而實際上一些未被報道的威脅可能會對他們造成更大的威脅。商業(yè)電子郵件攻擊是一種社交工程攻擊，其中電子郵件被設計用于誘導企業(yè)向攻擊者轉賬，此類方法正成為一種高回報率的威脅載體。據(jù)美國互聯(lián)網(wǎng)犯罪投訴中心稱，從2013年10月到2016年12月期間，有53億美元通過商業(yè)電子郵件攻擊被盜。

• 公共部門 –調查中32%的威脅是真實威脅，但這些真實威脅中僅有47%最終被修復。
• 零售 – 32%的企業(yè)表示在過去一年因遭受攻擊損失了收入，約有四分之一企業(yè)丟失了客戶或商機。
• 制造 – 40%的制造業(yè)安全專業(yè)人員表示，他們沒有正式的安全戰(zhàn)略，也沒有遵循諸如ISO 27001或NIST 800-53等標準化信息安全策略實踐。
• 公用事業(yè) – 安全專業(yè)人員表示，針對性攻擊（42%）和高級持續(xù)威脅（APT）（40%）是企業(yè)最大的安全風險。
• 醫(yī)療 – 37%的醫(yī)療企業(yè)表示，針對性攻擊造成的企業(yè)安全風險最高。

• 及時更新基礎設施和應用，讓攻擊者無法利用公開的漏洞 。
• 利用集成防御對抗復雜性， 減少孤立的投資。
• 盡早讓高層參與進來，以確保其充分了解風險、回報和預算限制。
• 建立明確的指標以確認并提升安全實踐。
• 通過比較基于角色的培訓和一般性培訓檢測員工安全培訓效果。
• 平衡防御與主動應對，不要采取“一勞永逸”的安全控制或流程。