今天,在企业数字化转型升级的道路上,信息安全变得日益重要。然而面对不断延长的攻击时间以及越来越隐蔽的攻击者,如何关闭这些不法之徒的“机会窗口”,已成为一件让各企业主管头痛不已的事。
据最新发布的网络安全报告显示,目前众多企业仍未准备好应对未来更复杂的勒索软件类型。脆弱的基础设施、糟糕的网络环境和缓慢的检测速度为对手的攻击行动提供了充足的时间和空间掩护。调查结果表明,现在企业面临的最大挑战仍是如何有效限制攻击者的操作空间,以降低在数字化转型过程中形成的威胁。
调查显示,勒索软件已成历史上最赚钱的恶意软件类型
当前,勒索软件已成为历史上最赚钱的恶意软件类型,而且攻击者开始将攻击目标扩展至服务器端,并正在不断演进攻击方法,同时越来越多地使用加密措施来做掩护。据思科预计,随着更具破坏性的勒索软件的出现,这一趋势将会愈演愈烈,这些勒索软件能够通过自身传播控制整个网络,进而操控企业资产。
企业安全当务之急是进一步提升网络可视化,安装漏洞补丁,以及更换老旧基础设施等。
全新的模块化勒索软件类型将能快速切换攻击战术以最大限度地提高效率。例如,未来的勒索软件攻击能够限制CPU使用率及命令控制操作,从而逃避检测。这些新的勒索软件类型将会在实施勒索活动之前,在企业内更快地传播和自我复制。
报告表明,目前所有垂直市场和全球各地区都成为了攻击目标。在过去几个月里,多地的医疗保健等关键行业就曾遭受过重创。其中俱乐部和企业、慈善机构和非政府组织(NGO)、以及电子企业在2016年上半年所遭遇的攻击数量均有大幅增加。在全球层面,地缘政治隐忧包括了监管复杂性和各国家/地区网络安全政策的冲突。数据控制或访问需求可能会限制复杂威胁环境中的国际贸易,甚至产生冲突。
因此,如何实现在网络和终端中的可见性仍然是一个主要挑战。然而,一般来说,企业平均要花费长达200天时间才能确定一个新的攻击威胁。因此对于不断翻新的攻击手法与攻击途径,企业防御者则需要投入大量的精力维护其设备和系统的安全性。
鉴于攻击者越来越多地以赢利为目标,并建立高利润业务模型,各企业有必要携手安全厂商更全面地掌握自身的网络动态,并且必须改进相关工作,包括安装补丁和淘汰缺乏高级安全功能的老旧基础设施等。因为,不受支持和未打补丁的系统能够为攻击者制造更多的机会,使其轻松获取访问权限并逃避检测,更为其进一步的破坏和获利,埋下巨大的隐患。
