隨著攻擊者開始使用云服務(wù)發(fā)動(dòng)攻擊,并通過(guò)加密來(lái)隱藏命令與控制活動(dòng)以逃避檢測(cè),惡意軟件正變得越來(lái)越復(fù)雜。第11次思科? 2018年度網(wǎng)絡(luò)安全報(bào)告(ACR)中指出,為了減少攻擊者的攻擊時(shí)間,安全專業(yè)人員將越來(lái)越多地采用那些使用人工智能和機(jī)器學(xué)習(xí)的工具,并加大在這些工具上的支出。
盡管加密旨在增強(qiáng)安全性,但加密網(wǎng)絡(luò)流量規(guī)模的不斷增加卻給嘗試識(shí)別和檢測(cè)潛在威脅的防御者帶來(lái)了更多挑戰(zhàn)。截至2017年10月,加密流量占比為50%,其中包括合法流量和惡意流量。思科威脅研究人員觀察到,在12個(gè)月內(nèi)檢測(cè)到的惡意軟件樣本所使用的加密網(wǎng)絡(luò)通信量增加了三倍。
應(yīng)用機(jī)器學(xué)習(xí)技術(shù)有助于增強(qiáng)網(wǎng)絡(luò)安全防御能力,并且隨著時(shí)間的推移,這些工具能夠“學(xué)會(huì)”如何對(duì)加密網(wǎng)絡(luò)流量、云和物聯(lián)網(wǎng)環(huán)境中的異常模式進(jìn)行自動(dòng)檢測(cè)。思科2018年度安全能力基準(zhǔn)調(diào)查報(bào)告對(duì)3600名安全專業(yè)人員進(jìn)行了采訪,其中一些受訪者表示,他們非常依賴并渴望添加機(jī)器學(xué)習(xí)和人工智能等工具,但是此類系統(tǒng)生成的誤報(bào)數(shù)量讓他們深感受挫。雖然機(jī)器學(xué)習(xí)和人工智能技術(shù)還處于初級(jí)階段,但隨著時(shí)間的推移,其將會(huì)逐漸成熟,并學(xué)會(huì)什么才是他們所檢測(cè)的網(wǎng)絡(luò)環(huán)境中的“正常”活動(dòng)。
思科全球高級(jí)副總裁兼首席安全官John N. Stewart表示:“惡意軟件在去年的快速演進(jìn)表明我們的對(duì)手在不斷學(xué)習(xí)。我們現(xiàn)在必須提高標(biāo)準(zhǔn),推行自上而下的領(lǐng)導(dǎo)力、業(yè)務(wù)主導(dǎo)、技術(shù)投資和踐行切實(shí)有效的安全措施等行動(dòng)。我們面臨著嚴(yán)峻的風(fēng)險(xiǎn),必須通過(guò)這些舉措來(lái)降低風(fēng)險(xiǎn)。”
思科2018年度網(wǎng)絡(luò)安全報(bào)告的更多亮點(diǎn)
攻擊的財(cái)務(wù)成本不再是假設(shè)的數(shù)字:
- 據(jù)受訪者表示,超過(guò)一半的攻擊會(huì)造成超過(guò)50萬(wàn)美元的財(cái)務(wù)損失,包括但不限于收入損失、客戶丟失、機(jī)會(huì)損失和實(shí)付費(fèi)用。
供應(yīng)鏈攻擊的速度和復(fù)雜性日益增加
- 這些攻擊可能會(huì)大規(guī)模影響計(jì)算機(jī),并可能持續(xù)數(shù)月甚至數(shù)年。防御者應(yīng)該意識(shí)到,使用那些沒(méi)有盡到安全責(zé)任的組織所提供的軟件或硬件可能存在重大風(fēng)險(xiǎn)。
- 2017年發(fā)生的兩起此類攻擊Nyetya和Ccleaner通過(guò)攻擊可信軟件感染了大量用戶。
- 防御者應(yīng)審查第三方安全技術(shù)的效力測(cè)試,以幫助降低供應(yīng)鏈攻擊的風(fēng)險(xiǎn)。
安全性正變得越來(lái)越復(fù)雜,攻擊范圍不斷擴(kuò)大
- 防御者正在部署來(lái)自跨領(lǐng)域廠商的復(fù)雜產(chǎn)品組合,以防御攻擊行為。攻擊行為的復(fù)雜性和增長(zhǎng)態(tài)勢(shì)對(duì)企業(yè)防御攻擊的能力產(chǎn)生了許多影響,例如更高的損失風(fēng)險(xiǎn)等。
- 2017年,25%的安全專業(yè)人員表示,他們使用了來(lái)自11至20家廠商的產(chǎn)品,而2016年使用如此多廠商產(chǎn)品的安全專業(yè)人員為18%。
- 安全專業(yè)人員表示,32%的攻擊行為會(huì)對(duì)其超過(guò)半數(shù)的系統(tǒng)產(chǎn)生影響,而在2016年這一數(shù)字僅為15%。
安全專業(yè)人員注意到了行為分析工具在發(fā)現(xiàn)網(wǎng)絡(luò)中惡意行為者方面的價(jià)值
- 92%的安全專業(yè)人員表示,行業(yè)分析工具效果顯著。醫(yī)療領(lǐng)域有三分之二的人員表示,行為分析非常適合識(shí)別惡意行為者,其次是在金融服務(wù)領(lǐng)域的人員,他們也有同樣的體會(huì)。
云的使用不斷增長(zhǎng);攻擊者正在利用高級(jí)安全功能缺乏的局面
- 在今年的調(diào)查中,27%的安全專業(yè)人員表示他們?cè)谑褂猛獠克接性,?016年這一數(shù)字為20%。
- 其中,有57%的受訪者表示,他們?cè)谠浦型泄芫W(wǎng)絡(luò)是因?yàn)閿?shù)據(jù)安全性更好;有48%的受訪者表示是因?yàn)榭蓴U(kuò)展性;還有46%的受訪者表示是因?yàn)橐子眯浴?/li>
- 雖然云提供了更好的數(shù)據(jù)安全性,但是安全團(tuán)隊(duì)卻難以防御不斷演進(jìn)和擴(kuò)展的云環(huán)境,而攻擊者恰恰正在利用這一局面。最佳實(shí)踐、諸如機(jī)器學(xué)習(xí)等高級(jí)安全技術(shù)、以及諸如云安全平臺(tái)等第一線防御工具的結(jié)合,可以幫助妥善保護(hù)這一環(huán)境。
惡意軟件規(guī)模發(fā)展趨勢(shì)對(duì)防御者的檢測(cè)時(shí)間(TTD)產(chǎn)生影響
- 2016年11月至2017年10月期間的思科檢測(cè)時(shí)間(TTD)中值約為4.6小時(shí),遠(yuǎn)遠(yuǎn)低于2015年11月報(bào)告的39小時(shí),以及《思科2017年度網(wǎng)絡(luò)安全報(bào)告》中在2015年11月至2016年10月期間的14小時(shí)。
- 基于云的安全技術(shù)的使用是幫助思科推動(dòng)并保持其檢測(cè)時(shí)間中值處于較低水平的一個(gè)關(guān)鍵因素。更短的檢測(cè)時(shí)間有助于防御者盡快解決安全漏洞。
對(duì)防御者的更多建議:
- 確認(rèn)他們遵守公司在應(yīng)用、系統(tǒng)和設(shè)備補(bǔ)丁方面的策略和實(shí)踐。
- 充分利用及時(shí)、準(zhǔn)確的威脅情報(bào)數(shù)據(jù)和流程,以便將這些數(shù)據(jù)納入安全檢測(cè)范圍。
- 執(zhí)行更深入、更高級(jí)的分析。
- 經(jīng)常備份數(shù)據(jù)并測(cè)試恢復(fù)程序。面對(duì)網(wǎng)絡(luò)中快速衍變的勒索軟件蠕蟲和破壞性網(wǎng)絡(luò)攻擊手段,這些流程將起到至關(guān)重要的作用。
- 對(duì)微服務(wù)、云服務(wù)和應(yīng)用管理系統(tǒng)進(jìn)行安全掃描。
關(guān)于報(bào)告:
《思科2018年度網(wǎng)絡(luò)安全報(bào)告》現(xiàn)已開展11年,重點(diǎn)闡述了從威脅情報(bào)中得到的發(fā)現(xiàn)與洞察,以及在過(guò)去12-18個(gè)月內(nèi)從威脅研究和6個(gè)技術(shù)合作伙伴中觀察到的網(wǎng)絡(luò)安全趨勢(shì)。這六個(gè)技術(shù)合作伙伴包括:Anomali、Lumeta、Qualys、Radware、SAINT和TrapX。此外,報(bào)告中還包括《年度安全能力基準(zhǔn)調(diào)查(SCBS)》的結(jié)果,后者今年對(duì)來(lái)自26個(gè)國(guó)家和地區(qū)的3600名首席安全官(CSO)和安全運(yùn)營(yíng)(SecOps)經(jīng)理進(jìn)行了調(diào)查,了解了其企業(yè)的網(wǎng)絡(luò)安全狀況。
*請(qǐng)點(diǎn)擊https://www.cisco.com/c/zh_cn/products/security/security-reports.html,獲取完整版中文《思科2018年度網(wǎng)絡(luò)安全報(bào)告》,了解更多思科對(duì)于企業(yè)如何緩解風(fēng)險(xiǎn)的建議。
思科簡(jiǎn)介
思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠商,自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián),并且把握未來(lái)的數(shù)字化機(jī)遇。