据思科公司称,垃圾邮件作为一种对企业安全的威胁正在令人惊讶地卷土重来,并成为一种更重要的攻击载体,其种类繁多,包括鱼叉式网络钓鱼、勒索软件和机器人程序2017年度网络安全报告.
该公司的第十份此类报告称,垃圾邮件数量大幅上升。在那些选择让公司通过思科设备上的遥测技术收集数据的客户中,它占了所有企业电子邮件的65%。
虽然垃圾邮件在2010年被视为一种威胁而被取缔,并在2015年保持在相对较低的水平,但在2016年却出现了激增。2010年,思科记录每秒发送5000条垃圾邮件。在接下来的五年里,这一数字总体上保持在1500人以下,在2014年短暂飙升至2000人左右。但在2016年,它跃升至3000多家。
思科表示,这种攻击载体的范围正在扩大,这是ciso应注意的问题。“我应该开始重新检查我的安全技术,这些技术本应拦截和监控特定的攻击载体,”思科安全业务集团的架构师Franc Artes说.
问题是,8%的垃圾邮件是恶意的,但总体数量在2016年增长了大约两倍,这8%代表着总垃圾邮件尝试的显著增加。他说,除非首席信息官们主动寻找或指出,否则这些问题可能不会引起首席信息官们的注意。
当终端用户遇到这些尝试并点击恶意链接或附件时,“它几乎总是在工作站上运行,因为终端用户正在执行二进制文件,”Antes说。他说,点击附件或链接可以几乎在瞬间将这些端点变成机器人,或者可能导致ransomware感染。
广告软件和其他威胁
另一个日益严重的问题是广告软件,它的主要目的是在网页或弹出窗口上显示广告,使广告商受益。然而,在恶意参与者手中,它们可以携带恶意负载,改变浏览器和操作系统的设置,破坏安全产品,甚至完全控制主机。因此,与其说广告软件是一种烦恼,不如说它是一种威胁。Antes说:“这意味着企业将不得不关注广告软件,以捍卫它,而从历史上看,它更像是一个讨厌的东西。”
该报告对分布在各个垂直行业的130家公司的广告软件进行了一年的调查,发现其中75%的公司感染了广告软件。
从好的方面来看,Adobe Flash作为攻击载体的地位正在下降,因为人们对其漏洞的认识日益加深,而且就连Adobe也在敦促网站转向HTML5。
在打击漏洞工具包方面取得了一些进展,但这更像是一场打地鼠游戏。去年领先的套件是“垂钓者”(Angler)、“核”(Nuclear)和“中微子”(Neutrino),由于各种原因,它们的使用数量急剧下降或完全消失。但报告称,随着Sundown、Sweet Orange和Magnitude等更新的开发套件取代去年的领导者,它们将会出现增长。
坏人正在寻找新的攻击载体。随着SaaS和云服务的使用增加,服务器正通过其托管的应用程序中的漏洞或操作系统中的弱点成为攻击目标。他们是那些寻找新漏洞的犯罪分子的头号目标,2016年的攻击次数增加了34%。因此,客户端和网络攻击减少了,因为攻击者攻击服务器更容易、更有利可图。
安全专家怎么说
除了利用遥测数据,该报告还调查了大约3000名安全专业人员,他们来自从小企业到企业的各个组织。
结果发现,44%的安全警报没有受到调查,54%的合法警报没有得到纠正。因此,这项技术可以捕捉到安全事件,但安全团队无法跟上对这些事件的反应。团队负担过重,在从多个供应商获取设备以进行互操作时可能会遇到问题。
受访者认为预算不足和缺乏训练有素的人员是问题的一部分。他们还指出了安全平台之间的互操作性问题和认证要求,这可能决定了支出的方向。
在数据泄露问题上,受访者表示,数据泄露对公司运营的影响包括宕机、公司品牌声誉受损和客户流失。
黑客入侵的好处是,38%的受访者表示,这样的漏洞——无论是自己的还是别人的——有助于提高安全性。这包括将安全团队从IT团队中分离出来,并不断增加安全意识培训在最终用户。它们正在推动风险缓解战略,并规划更有效地应对违规行为。