思科发布《思科2017年中网络安全报告》,报告中揭露快速演进的安全威胁与不断扩大规模的攻击,并预测潜在的“摧毁服务(Destruction of Service,DeOS)”将会窜起,DeOS攻击能够彻底崩溃组织的备援与安全网,以致在受到攻击后无法回复系统与数据,随着物联网的兴起,关键产业将更多营运业务移到互联网上,促使攻击的接触点变得更广大,而这些攻击的潜在规模与影响也持续提高。
报告指出,近期攻击事件如WannaCry与Nyetya显露出快速散播与冲击层面的广泛,表面上它们看似传统的勒索软件,但实际上它们更具破坏性,思科称之为「摧毁服务」攻击,相比传统网络攻击,它们可带来更严重的破坏,让企业完全无法复原,另外,物联网持续为这些网络犯罪者提供新的机会,而潜伏其中的许多安全弱点会逐渐被发掘,促使未来更多新型的攻击手法产生,造成越来越严重的影响。最近出现的物联网僵尸网络(Botnet)已反映出有些攻击者可能预先打好基础,伺机发动大规模高影响的攻击,甚至对整个互联网造成破坏。
面对这些攻击,衡量安全措施的成效至关重要,思科持续追踪「威胁侦测时间(Time-to-Detection,TTD)的发展,TTD是指网络受到入侵和侦测该威胁之间的时间窗口,更快的TTD能有效限制攻击者的操作空间,并减少入侵造成的损害,思科在2016年11月到2017年5月这段时间内,就将TTD的中位数从超过39小时缩短至3.5小时,这是收集自思科部署在全球的网络安全产品而用户自愿提供的遥测数据。
随着黑客持续提高其攻击手法的复杂性与强度,各行各业的企业面临日趋严苛的挑战,甚至要追上一些基本的网络安全要求也有难度。随着物联网的发展,信息与营运技术逐渐结合,组织正面临可视性与复杂度之间的角力,思科安全能力基准研究访问了13个产业近3000位安全主管,结果发现在各产业中,安全团队越来越难以招架为数极其庞大的攻击,以致其保护作为越来越变得被动,有鉴于此,思科强调,要对抗现今手法日趋精密的攻击者,组织必须采取主动的防御行动。