领先的威胁情报
中小企业如何加强防御能力,抵挡最新威胁
下载中小企业网络安全报告Talos 第一时间发现VPNFilter 威胁和最新调查结果。
了解详情
思科 2018 年度网络安全报告的内容
恶意软件的演变
恶意软件变得越来越凶狠,也越来越难以抵抗。不仅如此,恶意软件的种类也变得五花八门,从基于网络的勒索软件蠕虫到极具破坏力的雨刮器恶意软件,不一而足。与此同时,网络攻击者也越来越善于制作能够规避传统沙盒检测的恶意软件。
恶意的加密 Web 流量
截至 2017 年 10 月,加密流量在全球 Web 流量中所占的比例已达到 50%。加密技术固然有益于提高安全性,但是也给恶意攻击者隐藏其命令与控制活动提供了可乘之机,为攻击者发起破坏活动赢得了更多时间。
人工智能 (AI) 的兴起
加密也会影响可视性。因此,越来越多的企业开始转为使用机器学习和人工智能技术。借助这些技术,他们可以发现大量加密 Web 流量中的异常行为,继而再由安全团队进行更深入的调查。
主要发现
“爆发攻击”的复杂性、频度和持续时间均有所增加。
据一项研究显示,在 2017 年,有 42% 的组织曾受到这种类型的 DDoS 攻击。在大多数情况下,反复出现的爆发攻击仅仅会持续几分钟。
许多新域开始参与到垃圾邮件攻击活动中:
在我们所分析的恶意域中,大多数(约 60%)都与垃圾邮件攻击活动相关。
安全性已被视为云托管网络的关键优势。
本地和公共云基础设施的使用呈现上升趋势。据参与调查的安全人员表示,安全性是推动云托管网络广泛普及的首要因素。
内部威胁:少数虚假身份用户有可能带来大麻烦。
数据显示,组织中只有 0.5% 的用户存在可疑的下载活动。但是平均算来,这些可疑用户的人均文档下载次数多达 5200 次。
OT 和 IoT 攻击呈抬头之势。
31% 的安全专业人员表示,他们所在的组织遭受过针对 OT 基础设施进行的网络攻击。
多供应商环境存在更多风险。
组织所面临的安全风险中,有接近一半是由于使用了多家安全厂商的多种产品而造成的。
获取 2018 年度网络安全报告
解决安全挑战
勒索软件防御
黑客解密:利用物联网攻破科技公司网络。
网络可视性和安全分析
思科 Stealthwatch 利用 NetFlow 来监控网络、数据中心、分支机构和云环境,其高级安全分析功能可发现对扩展网络的隐秘攻击。
保护你的数据中心
新时代的数据中心需要新的安全防护方案
往期报告
- 思科2017年中网络安全报告
- 思科 2017 年度网络安全报告
- 思科 2016 年度安全报告 (PDF - 13.5 MB)
- 思科 2016 年中网络安全报告 (PDF - 14.6 MB)
了解最新安全漏洞
了解安全漏洞带来的实际损失。
了解加强防御的窍门。
了解如何削弱攻击者的影响。