2017年Cisco网络安全报告：攻击与防御的角力

"Cisco在2017年发布的网络安全中期报告深入分析了当时的网络威胁状况，旨在提升安全团队和他们支持的企业对网络安全威胁和漏洞的认识，并提供改进安全性和网络复原力的建议。报告强调了攻击手段的日益复杂以及对手如何利用这些手段侵犯用户、窃取信息和制造混乱。报告涵盖了攻击者行为、exploit工具的演变、防御者行为的影响、Web攻击方法、间谍软件、垃圾邮件趋势、勒索软件、恶意邮件策略、恶意软件进化、Talos威胁情报、检测时间、攻击域寿命、供应链攻击以及物联网(IoT)安全等关键主题。" 网络安全是全球面临的重要问题，而Cisco的报告在2017年揭示了一些关键的发现和趋势： 1. 攻击者行为：随着技术的发展，网络攻击者越来越熟练，采用更复杂的方法来规避检测和渗透网络。他们不断调整策略，以应对防御者的行为变化。 2. Exploit工具：尽管exploit工具的活跃度有所下降，但它们并未完全消失。报告指出，这种下降可能是由于防御者采取了更有效的防护措施，但也可能意味着攻击者正在转向其他攻击方式。 3. Web攻击方法：报告表明，互联网的成熟使得Web攻击更加普遍，Web阻断活动在全球范围内呈现出不同的模式，揭示了网络犯罪的全球性。 4. 间谍软件：间谍软件的威胁被强调为与它的名字一样严重，它能悄无声息地监控用户活动，窃取敏感信息。 5. 垃圾邮件和exploit套件活动：exploit套件活动的减少影响了全球垃圾邮件趋势，显示了两者之间的关联。 6. 恶意邮件策略：恶意软件作者开始采用不同的文件类型策略，以提高其邮件的有效性和逃避检测的能力。 7. 勒索软件与企业邮箱妥协：报告提醒，虽然勒索软件引人关注，但企业邮箱妥协可能是更大的威胁，因为它们可能导致更广泛的内部破坏。 8. 恶意软件进化：通过六个月的观察，恶意软件的演变速度加快，如Nemucod、Ramnit、Kryptik和Fareit等。 9. 时间到检测（Time-to-Detection, TTD）：报告追踪了攻击者和防御者之间TTD的拉锯战，强调了快速响应的重要性。 10. 攻击域寿命和重叠：攻击者使用的域名生命周期延长，且出现重叠，这为研究攻击工具提供了新的视角。 11. 供应链攻击：单个组件的妥协可能影响多个组织，凸显了确保供应链安全的紧迫性。 12. 物联网(IoT)安全：随着物联网设备的普及，报告预示了新的安全挑战，因为这些设备往往缺乏充分的安全设计。 Cisco的2017年网络安全报告提供了对当时网络安全威胁的全面洞察，对于企业和安全专业人员来说，这些信息对于制定和更新安全策略至关重要。了解这些威胁和趋势有助于提升整体的网络安全防御能力。