思科发布2016年年中网络安全报告

　　1、网络犯罪趋势聚焦：勒索软件思科安全研究人员已将其焦点放在勒索软件上，研究可能导致此类恶意软件攻击大幅蔓延的种种创新。另外，还根据之前观察到的趋势，提供了勒索软件的演变预测。此外，我们还考虑了未修补的系统和过时设备中的漏洞是如何为恶意攻击实施者提供行动时间的。勒索软件操纵者现在正在瞄准企业用户。因此，组织应该确保将关键数据备份到受保护场所，并建立在发生攻击后能够帮助他们尽快恢复正常业务运营的可行计划。

　　2、行动时间本部分研究为攻击者提供时间和机会进行威胁创新并开展攻击活动的客户端攻击媒介。涉及加密和授权的漏洞的增加，标志着威胁实施者现在正在伺机攻击安全连接。本部分探讨了漏洞攻击包和攻击媒介的发展趋势，例如服务器漏洞对于试图接触更广数据集的网络犯罪分子的吸引力。另外，还研究了“恶意广告即服务”的兴起及其给防御者造成的难题，以及由此引起的谁应保护网络用户的问题。

　　3、保护时间在本部分，思科安全研究人员探讨了攻击者活动与安全解决方案之间的时间差。例如，虽然供应商缩短了从公布公共漏洞到提供补丁的时间，但是用户在实施这些补丁时却存在滞后。本部分还包括思科在不断努力缩短其中值检测时间 (TTD) 方面的最新成果以及攻击者和防御者之间持续展开“军备竞赛”的影响。思科研究人员还详细介绍了 HTTPS 在恶意攻击活动中的使用不断增加，以及恶意攻击实施者使用传输层安全 (TLS) 来加密其通信的情况。

　　4、全球视野和安全建议本部分研究了与安全相关的当前地缘政治趋势，包括政府越来越关注紧跟技术变革步伐以了解威胁、控制数据或访问数据所面临的各种挑战。本部分还提供了帮助防御者减少网络攻击者行动时间的建议。此外，还解释了危害表现 (IOC) 与威胁情报之间的重要区别。

　　欲了解本解决方案明细，请下载PDF文档。

　　注：本方案来自Cisco，文中内容和观点不代表本站立场，仅供参考和研究。