登入  MY DIGITIMES  1   English 星期日, 2月 26日, 2017 (台北)   
服務說明關於DIGITIMES
ReedPV京瓷
 DIGITIMES軟體/服務企業IT

思科預測新勒索軟體以新型態手法創造獲利
2016/08/15-林稼弘  

《思科2016年中網路安全報告》(The Cisco Midyear Cybersecurity Report)指出,企業對未來日益複雜的勒索軟體攻擊並未作好防備,薄弱的基礎設施、不健全的網路狀態及緩慢的偵測率,讓攻擊者有更充裕的時間和掩護進行攻擊。根據安全報告指出,如何限制攻擊者的操作空間是企業最大的挑戰,且將威脅到企業數位轉型所需的根基。報告中其他重點也發現,攻擊者將攻擊重點擴展到伺服器端、進化攻擊方法,以及提高加密使用率以掩蓋攻擊行動。

從2016年至今,勒索軟體已成為史上最賺錢的惡意軟體類型。思科預測,此趨勢將會持續下去,且伴隨著更具破壞力的勒索軟體出現,未來勒索軟體將能自動擴散,甚至能夠操控整個企業網路,進而向企業進行勒索。新的模組化勒索軟體將能快速改變攻擊方法,將攻擊效率極大化。例如未來的勒索軟體攻擊將能限制CPU使用率,以及利用命令操縱C2(command-and-control)形式,躲過威脅偵測。在攻擊者進行勒索前,這些新的勒索軟體會在企業內以更快的速度擴散,並自我複製。

網路與端點的可視性仍是企業主要的挑戰。企業平均要花上200天才能辨識新的威脅,而思科能提供比業界更快的偵測時間(time to detection;TTD)。其中到2016年4月為止,在為期6個月的測試中,思科僅花約13小時便能偵測到不知名的網路感染,速度較2015年10月同類測試中所花的17.5小時更快,創下所需偵測時間的新低。縮短偵測威脅時間是限制攻擊行為的關鍵,可將遭受攻擊後導致的損失降至最低。以上數據來自全球自願參與資安遙測的思科資安產品。

隨著攻擊者不斷演進,許多防禦者持續努力維護裝置及系統的安全性。然而不支援及未補丁的系統為攻擊者帶來更多攻擊機會,讓他們能輕易通過權限且不被察覺,將破壞力及獲利極大化。

《思科2016年中網路安全報告》顯示,目前全球正面臨此挑戰,雖然某些關鍵產業裡(如醫療業)的企業在過去幾個月遭受攻擊的頻率大幅增加,但報告指出,所有垂直市場及全球地區都已被鎖定為攻擊目標。在2016年上半,俱樂部、商業機構、慈善機構、非政府組織(NGO)以及電子業所遭受的攻擊明顯增加。

綜觀全世界,地緣政治的問題即包含複雜的監管方式,以及各國不一致的網路安全政策。在複雜的威脅環境中,各國對控制或存取資料的需求,可能將限制國際貿易的發展,並產生衝突。
關於《思科2016年中網路安全報告》

《思科2016年中網路安全報告》是思科集體安全情資(Collective Security Intelligence;CSI)所蒐集到最新的威脅情資。針對2016年上半,年中網路安全報告提供以資料為導向的產業洞察、網路安全趨勢,以及改善資安現況的可行建議。報告以大量數據足跡為基礎,每日監測超過400億個遙測據點。思科研究員將情資轉化成對思科產品及服務的即時防護,並立即提供給全球的思科客戶。

訂閱免費DIGITIMES商情電子報,掌握即時科技產業動態與最新技術方案

議題精選-物聯網資安--網路入侵偵測專輯
關鍵字 
思科(Cisco)網路安全網路安全設備
 加入已選取到「關鍵字追蹤」 什麼是「關鍵字追蹤」


焦點產品
案例與方案
更多案例
 白皮書下載 NEW!
解決網路問題的全新模式
這是件很弔詭的事情。隨著網路的可靠性逐漸提高,機構仍然花大量時間排除故障,並且面臨著縮短問題解決時間的壓力。本白皮書討論了最先進的網路問題解決方法,以及新的方法(基於 NETSCOUT OneTouch™ AT Network Assistant 故障診斷工...
更多白皮書
DIGITIMES e-paper專區
更多 DIGITIMES e-paper
 DIGITIMES活動
最新活動 熱門Slide Show
3/8【Big Data論壇】搶佔垂直市場變現與獲利契機
公關、行銷、會展、設計,一步到位全方位服務
更多