■

報(bào)告顯示，與Flash相關(guān)的新風(fēng)險(xiǎn)、不斷演進(jìn)的勒索軟件（ransomware）以及Dridex變異的惡意軟件活動突顯了對縮短檢測時(shí)間的需求。隨著業(yè)務(wù)數(shù)字化和萬物互聯(lián)的不斷發(fā)展，惡意軟件和威脅變得更加普遍，這給預(yù)估檢測時(shí)間（TTD，time to detection）長達(dá)100至200天的安全行業(yè)帶來了嚴(yán)峻挑戰(zhàn)。相比較而言，思科高級惡意軟件防護(hù)（AMP）技術(shù)由于能夠?qū)υ竭^現(xiàn)有防御手段的攻擊進(jìn)行回溯分析，其平均檢測時(shí)間僅為46小時(shí)。

研究結(jié)果還指出，企業(yè)需要部署集成的解決方案而非單點(diǎn)產(chǎn)品，與可信賴的供應(yīng)商合作，同時(shí)向安全服務(wù)提供商尋求指導(dǎo)和評估。此外還有專家宣稱，全世界需要建立一個(gè)全球網(wǎng)絡(luò)治理框架，以保持經(jīng)濟(jì)增長。（您可以觀看視頻，了解思科董事會主席約翰 錢伯斯和思科全球高級副總裁兼首席安全官John N. Stewart對于2015年思科年中安全報(bào)告主要洞察信息的討論，您也可以下載2015年思科年中安全報(bào)告副本）

此調(diào)研的其他主要發(fā)現(xiàn)包括：

Angler：躲在暗處攻擊的敵人——Angler是當(dāng)前最復(fù)雜、應(yīng)用最廣泛的漏洞利用工具包，它能夠以創(chuàng)新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外，它還擅長通過使用域名陰影(Angler的技術(shù)之一，大部分域名陰影活動的締造者)逃避檢測。

Flash回來了——對Adobe Flash漏洞的利用工具，集成在Angler和Nuclear工具包內(nèi)，呈上升趨勢。導(dǎo)致這一現(xiàn)象的原因是缺少自動化補(bǔ)丁，以及消費(fèi)者未能及時(shí)更新。

在2015年上半年，通用漏洞披露網(wǎng)站（CVE）的系統(tǒng)報(bào)告稱2014年全年Adobe Flash Player漏洞數(shù)量增加了66%。按照這樣的速度，2015年CVE報(bào)告的Flash漏洞數(shù)量將創(chuàng)下空前紀(jì)錄。

勒索軟件（Ransom ware）的演進(jìn)——勒索軟件對黑客而言極其有利可圖，因?yàn)樗鼈儠粩嗤瞥鲂碌淖兎N。勒索軟件操作已非常成熟，它們可通過暗網(wǎng)執(zhí)行，實(shí)現(xiàn)完全自動化。為使支付交易躲避執(zhí)法機(jī)關(guān)的檢查，勒索通常采用加密貨幣（cryptocurrencies）進(jìn)行支付，例如比特幣（bitcoin）。

Dridex：飛速大量的變化——這些快速變異活動的創(chuàng)造者對規(guī)避安全措施有著深刻的理解。作為其逃避戰(zhàn)術(shù)的一部分，攻擊者會快速改變電子郵件的內(nèi)容、用戶代理、附件，或者引薦和推出新的活動，迫使傳統(tǒng)殺毒系統(tǒng)重新檢測它們。

吹響戰(zhàn)斗的號角

攻擊者與安全廠商之間的創(chuàng)新競賽正在加速展開，給終端用戶和企業(yè)帶來越來越多的風(fēng)險(xiǎn)。廠商必須謹(jǐn)慎開發(fā)集成的安全解決方案，幫助企業(yè)發(fā)揮主動性，協(xié)調(diào)正確的人員、流程和技術(shù)。

集成的威脅防御——企業(yè)面臨單點(diǎn)產(chǎn)品解決方案帶來的嚴(yán)峻挑戰(zhàn)，需要考慮嵌入擁有無處不在的安全功能、能夠在任意控制點(diǎn)執(zhí)行的集成威脅防御架構(gòu)。

服務(wù)填補(bǔ)空白——鑒于安全行業(yè)面臨著日益碎片化、動態(tài)多變的威脅局面，同時(shí)還需考慮如何應(yīng)對技能嫻熟人才缺口不斷擴(kuò)大等問題，企業(yè)必須投資購買有效、可持續(xù)且可信的安全解決方案和專業(yè)服務(wù)。

全球網(wǎng)絡(luò)治理框架——全球網(wǎng)絡(luò)治理并非用于處理新出現(xiàn)的威脅環(huán)境和地緣政治挑戰(zhàn)。邊界問題涉及到政府如何收集有關(guān)公民和企業(yè)的數(shù)據(jù)并在轄區(qū)間共享，由于全球協(xié)作非常有限，這一問題已成為實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)治理的重大障礙。要在全球范圍保持業(yè)務(wù)創(chuàng)新和經(jīng)濟(jì)增長，一個(gè)涵蓋多方利益相關(guān)者的協(xié)作網(wǎng)絡(luò)治理框架將必不可少。

可信賴的供應(yīng)商——企業(yè)應(yīng)要求其技術(shù)供應(yīng)商詳細(xì)說明并展示其涵蓋在產(chǎn)品中的安全功能，以確保其成為可信賴的供應(yīng)商。這些企業(yè)必須在產(chǎn)品開發(fā)的各個(gè)環(huán)節(jié)貫徹這一理念，包括從供應(yīng)鏈到其產(chǎn)品部署的生命周期的各個(gè)階段。他們必須要求供應(yīng)商將其聲明記錄在合同中，并要求更出色的安全性。