已有帳號?

  •   個人化內容
  •   您的產品與支援

需要帳號?

建立帳號

思科 2018 年度網絡安全報告

2018 年度網絡安全報告

瞭解安全性洞見、重要發現以及最新威脅情報

下載報告

本報告涵蓋的內容

惡意軟體的演進

惡意軟體變得更加猖獗,也比以往更難應付。我們現在面臨從網絡型勒索軟體蠕蟲到毀滅性 Wiper 惡意軟體等各種挑戰。同時,敵人也越來越擅長創造可避開傳統沙箱功能的惡意軟體。

惡意的加密網絡流量

截至 2017 年 10 月為止,全球 50% 的網絡流量都已進行加密。加密即代表增強安全性。但是,這也提供惡意攻擊者另一種強大的工具,用來隱藏「命令與控制」活動。於是這些攻擊者就有更多時間發動攻擊造成損害。

人工智慧 (AI) 崛起

加密也會降低能見度。因此,有越來越多企業將眼光轉向機器學習和人工智慧。透過這些能力,企業便能在大量的加密網絡流量中發現不尋常的模式。網絡安全團隊也可進行深入調查。

主要發現

「突發性攻擊」的複雜性提高,發生的頻率和時間亦有所增加。

據某項研究指出,在 2017 年有 42% 的組織遭遇過此類型的 DDoS 攻擊。在大部分案例中,反覆發生的突發攻擊都僅維持幾分鐘。

許多新網域與垃圾郵件活動存有緊密關聯:

多數我們所分析的惡意網域(約 60 %)皆與垃圾郵件活動有關聯。

網絡安全可視為在雲端中託管網絡的關鍵優勢。

選擇使用內部部署和公共雲端基礎設施的情況日益增加。負責資安的受訪人員表示,安全性是在雲端中託管網路最常見的優勢。

內部威脅:一些惡意的使用者可能帶來巨大的影響。

只有 0.5% 的使用者因為可疑的下載遭到鎖定。這些可疑的使用者每人平均執行過 5,200 次的文件下載。

更多操作技術 (OT) 攻擊與物聯網 (IoT) 攻擊即將發生。

有三成一的資安專家表示,他們組織的 OT 基礎架構曾遭遇過網路攻擊。

多供應商的環境將影響面臨的風險。

組織面臨的安全性風險,有將近半數源自於擁有多個安全性廠商及產品。

您知道嗎?

PDF 是內部威脅最常鎖定的目標檔案類型。

一名可疑的使用者就可能造成巨大的影響。

53% 的威脅防禦者管理在雲端中半數以上的基礎架構。

為什麼?原因很簡單:能獲得更多安全性。

34% 的網絡安全專家仰賴機器學習。

藉此獲得更簡單、更自動化的安全性。

行動裝置排名第一。

根據我們的調查,這類裝置是最難防護的。

Nyetya 已安裝於 100 萬多台電腦中。

經常透過自動化軟體更新。

防禦者依舊偏愛最佳的防護方式

其中有 72% 使用最佳的解決方案

取得本年度的報告

思科 2018 年度網絡安全報告撰稿人

思科威脅情報

我們的威脅調查人員在執行即時、精準及創新的工作上信譽卓著。我們想要向以下團隊致謝:Talos 的網絡安全情資研究小組、網絡安全研究作業以及具安全性與可信賴的組織。

技術合作夥伴

我們的技術合作夥伴在協助本公司發展簡單、開放且自動化的解決方案中扮演重要的角色,而這些方案能有效防護企業的安全。我們想要向以下合作夥伴致謝:Anomali、Lumeta、Qualys、Radware、SAINT 及 TrapX。

安全性基準研究

思科 2018 年網絡安全能力基準研究將檢驗企業的安全態勢及對其可抵禦攻擊之能力的認知程度。我們由衷感謝負責設計、實作及說明報告結果的團隊。

思科產品與服務團隊

在思科,我們擁有一群專業的團隊,致力於為我們的客戶研發最有效的產品,並創造可能的最佳成果。我們想要向端點進階惡意軟體防護 (AMP)、Cloudlock、認知型威脅分析、產品安全突發事件回應團隊 (PSIRT)、網絡安全事件回應服務、Threat Grid 及 Umbrella 的幕後工作團隊致謝。

歸檔