未來安全：一場創新競賽

■

報告顯示，與Flash相關的新風險、不斷演進的勒索軟件（ransomware）以及Dridex變異的惡意軟件活動突顯了對縮短檢測時間的需求。隨著業務數字化和萬物互聯的不斷發展，惡意軟件和威脅變得更加普遍，這給預估檢測時間（TTD，time to detection）長達100至200天的安全行業帶來了嚴峻挑戰。相比較而言，思科高級惡意軟件防護（AMP）技術由于能夠對越過現有防御手段的攻擊進行回溯分析，其平均檢測時間僅為46小時。

研究結果還指出，企業需要部署集成的解決方案而非單點產品，與可信賴的供應商合作，同時向安全服務提供商尋求指導和評估。此外還有專家宣稱，全世界需要建立一個全球網絡治理框架，以保持經濟增長。（您可以觀看視頻，了解思科董事會主席約翰 錢伯斯和思科全球高級副總裁兼首席安全官John N. Stewart對于2015年思科年中安全報告主要洞察信息的討論，您也可以下載2015年思科年中安全報告副本）

此調研的其他主要發現包括：

Angler：躲在暗處攻擊的敵人——Angler是當前最復雜、應用最廣泛的漏洞利用工具包，它能夠以創新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外，它還擅長通過使用域名陰影(Angler的技術之一，大部分域名陰影活動的締造者)逃避檢測。

Flash回來了——對Adobe Flash漏洞的利用工具，集成在Angler和Nuclear工具包內，呈上升趨勢。導致這一現象的原因是缺少自動化補丁，以及消費者未能及時更新。

在2015年上半年，通用漏洞披露網站（CVE）的系統報告稱2014年全年Adobe Flash Player漏洞數量增加了66%。按照這樣的速度，2015年CVE報告的Flash漏洞數量將創下空前紀錄。

勒索軟件（Ransom ware）的演進——勒索軟件對黑客而言極其有利可圖，因為它們會不斷推出新的變種。勒索軟件操作已非常成熟，它們可通過暗網執行，實現完全自動化。為使支付交易躲避執法機關的檢查，勒索通常采用加密貨幣（cryptocurrencies）進行支付，例如比特幣（bitcoin）。

Dridex：飛速大量的變化——這些快速變異活動的創造者對規避安全措施有著深刻的理解。作為其逃避戰術的一部分，攻擊者會快速改變電子郵件的內容、用戶代理、附件，或者引薦和推出新的活動，迫使傳統殺毒系統重新檢測它們。

吹響戰斗的號角

攻擊者與安全廠商之間的創新競賽正在加速展開，給終端用戶和企業帶來越來越多的風險。廠商必須謹慎開發集成的安全解決方案，幫助企業發揮主動性，協調正確的人員、流程和技術。

集成的威脅防御——企業面臨單點產品解決方案帶來的嚴峻挑戰，需要考慮嵌入擁有無處不在的安全功能、能夠在任意控制點執行的集成威脅防御架構。

服務填補空白——鑒于安全行業面臨著日益碎片化、動態多變的威脅局面，同時還需考慮如何應對技能嫻熟人才缺口不斷擴大等問題，企業必須投資購買有效、可持續且可信的安全解決方案和專業服務。

全球網絡治理框架——全球網絡治理并非用于處理新出現的威脅環境和地緣政治挑戰。邊界問題涉及到政府如何收集有關公民和企業的數據并在轄區間共享，由于全球協作非常有限，這一問題已成為實現統一網絡治理的重大障礙。要在全球范圍保持業務創新和經濟增長，一個涵蓋多方利益相關者的協作網絡治理框架將必不可少。

可信賴的供應商——企業應要求其技術供應商詳細說明并展示其涵蓋在產品中的安全功能，以確保其成為可信賴的供應商。這些企業必須在產品開發的各個環節貫徹這一理念，包括從供應鏈到其產品部署的生命周期的各個階段。他們必須要求供應商將其聲明記錄在合同中，并要求更出色的安全性。