限制攻击者的运营空间的努力是最大的挑战：思科

思科2016年中年网络安全报告（MCR）发现，组织对未来更复杂的赎金软件的菌株毫无准备。脆弱的基础设施，差的网络卫生和慢的检测率正在为对手提供充足的时间和空气覆盖物。根据报告的调查结果，限制攻击者的运营空间的斗争是企业面临的最大挑战，并威胁数字转型所需的潜在基础。MCR中的其他主要发现包括对服务器端攻击扩展的对手，不断发展攻击方法并使加密使用对掩码活动的使用。因

此，勒索软件已成为历史上最有利可图的恶意软件类型。思科希望看到这一趋势继续伴随着更具破坏性的赎金软件，可以自行传播并持有整个网络，因此公司，人质。新的模块化赎金株式器皿将能够快速切换策略以最大限度地提高效率。例如，未来的赎金软件攻击将通过能够限制CPU使用率并避免命令和控制操作来逃避检测。在协调赎金活动之前，这些新的赎金软件应在组织内的速度和自我复制更快

和自我复制。网络上的性能仍然是主要挑战。平均而言，组织最多需要200天才能确定新威胁。思科的检测时间（TTD）继续超过行业，击中大约13小时的新低，以检测2016年4月结束的六个月以前未知的妥协。这一结果从2015年10月结束的期间为17.5小时。更快地检测威胁的时间对于限制攻击者的运行空间并尽量减少入侵的损害至关重要。该P基于从思科安全产品组成的Opt-Inted Itepetry，从思科安全产品部署

。攻击者创新，许多防守者继续努力维护其设备和系统的安全性。不受支持和未被划分的系统为攻击者提供额外的机会，可以轻松获得访问，保持未被发现，并最大限度地提高损坏和利润。思科2016年中年网络安全报告显示，这一挑战在全球范围内持续存在。虽然医疗保健等关键行业的组织在过去几个月内经历了攻击中的重大摄影，但报告的调查结果表明所有垂直市场和全球区域都是针对性的。俱乐部和组织，慈善机构和非政府组织（非政府组织）和电子商务都在2016年上半年遭遇袭击事件增加。在世界阶段，地缘政治问题包括国家监管复杂性和矛盾的网络安全政策。控制或访问数据可能会限制和与国际商务中的国际商务限制和冲突，在复杂的威胁景观中。攻击者运营不

受约束的攻击者
，更多的时间在更多的利润中运作未被发现的结果。2016年上半年，思科报告，攻击者利润由于以下内容而飙升：扩展焦

点：攻击者正在从客户端扩展到服务器端漏洞，避免检测和最大化潜在的损坏和Profits.adobe Flash漏洞继续是恶意和利用套件的顶级目标之一。在流行的核爆炸套件中，Flash占80％的成功漏洞尝试.Cisco还看到了赎金软件攻击的新趋势，用于漏洞服务器漏洞 - 特别是在JBoss服务器中，其中，全球10％的互联网连接的JBoss服务器受到妥协。用于危及这些系统的许多JBoss漏洞是在五年前确定的，这意味着基本的修补和供应商更新可能很容易阻止此类攻击。避免攻
击方法：在2016年上半年，对手继续发展他们的攻击方法，以利用捍卫者缺乏可见性。在过去六个月中，武器二进制漏洞升起升至顶级网络攻击方法。此方法提供强大的立足点进入网络基础架构，并使这些攻击更难识别和删除。通过Facebook诈骗的社交工程，社交工程从2015年的顶部点下降到第二个.Covering曲
目：有助于捍卫者的可见性挑战，对手提高他们对加密的使用作为一种掩盖其运作的各种组成部分的

方法.Cisco看到加密货币的使用增加了，传输层安全性和TOR，这使得能够匿名通信。显着
，HTTPS - 从2015年12月至2016年3月，恶意运动中使用的恶意软件增加了300％。加密恶意软件进一步使其隐瞒他们的网络活动并扩大他们的运营时间。义务

者努力减少漏洞，接近盖帽的面
对精致的攻击，有限的资源和老化基础设施，捍卫者正在努力与他们的对手保持步伐。数据表明防守者不太可能解决足够的网络卫生，如修补，这项技术更为关键是企业运营。例如：在浏览器空间中，使用自动更新的Google Chrome拥有75到80％的用户使用最新版本的浏览器或后面的一个版本。当我们从看浏览器到软件时，Java看到缓慢使用三分之一的系统迁移检查运行Java SE 6，它由Oracle逐步淘汰（当前版本是SE 10）。在Microsoft Office 2013，版本15x，10％或更少的主要版本的人口使用最新的Service Pack版本。此外，思科发
现他们的大部分基础架构都不受支持或使用已知的漏洞。此问题在供应商和端点之间是系统性的。具体而言，思科研究人员审查了连接到互联网的103,121思Cisco设备，发现：平均每台设备运行28个已知的漏洞.Devices平均运行已知的漏洞，平均为5.64年。超过9％的漏洞已有超过10年的已知漏洞。在比
较中，思科还在300万超过300万个安装的样本上看着软件基础设施。大多数是apache和openssh，平均数量为16个已知的漏洞，平均运行5.05年.Browser更新是端点的最轻的重

量更新，而企业应用程序和服务器端基础架构更加难以更新，并且可能导致业务连续性问题。从本质上讲，申请越重要的是经营业务，要频繁地解决的可能性越少，为攻击者创造差距和机会.Cisco建议保护商

业环境的简单步骤，以保护商业环境的缩略图研究人员已经观察到只需几个简单的组织即可然而，重要的步骤可以大大提高其运营的安全性，包括：通过监控网络来改善网络卫生;按时部署修补程序和升级;分割网络;通过利用架构方法来实现边缘的边缘，包括电子邮件和Web安全，下一代防火墙和下一代IPS.Itegrate防御。预先探测的最快时间以揭示威胁的最快时间然后立即减轻他们。使得指标部分的组织安全策略前进。他们到处都是他们所在的地方，无论他们工作的地方，不仅仅是他们与企业网络交互的系统，而且当他们在企业网络上进行互相攻击关键数据，并在确认时经常测试其有效性备份不容易受到妥
协。“随着组织资本化数字转型呈现的新商业模式，安全是关键基础。攻击者未被发现并扩大他们的运作时间。要关闭攻击者的机会Windows，客户将需要更多的救济能力进入他们的网络，并且必须改进活动，如修补和退休的老化基础设施缺乏高级安全功能。“

因为攻击者继续将他们的罢工货币化并创造高利润的商业模式，思科正在与客户合作，帮助他们匹配并超越他们的攻击者的复杂性，救援和控制水平。“思科安全业务集团副总裁兼首席建筑师罗萨克（Marty Roesch）