《思科2017年中網路安全報告》預測新型「摧毀服務」攻擊,資安威脅的規模與影響與日俱增
 
關鍵產業必須改善資安狀況以配合資訊與營運技術融合的趨勢
 
撰文:思科 分享到 Facebook
  好友人數
 

 
思科®2017年中網路安全報告》揭露快速演進的資安威脅與不斷擴大規模的攻擊,並預測潛在的「摧毀服務(Destruction of Service,DeOS)」將會竄起。DeOS攻擊能夠徹底崩潰組織的備援與安全網,以致在受到攻擊後無法回復系統與資料。隨著物聯網的興起,關鍵產業將更多營運業務移到網際網路上,促使攻擊的接觸點變得更廣大,而這些攻擊的潛在規模與影響也持續提高。



近期攻擊事件如WannaCry與Nyetya顯露出快速散播與衝擊層面的廣泛,表面上它們看似傳統的勒索軟體,但實際上它們更具破壞性。思科稱之為「摧毀服務」攻擊,相比傳統網路攻擊,它們可帶來更嚴重的破壞,讓企業完全無法復原。

另外,物聯網持續為這些網路犯罪者提供新的機會,而潛伏其中的許多資安弱點會逐漸被發掘,促使未來更多新型的攻擊手法產生,造成越來越嚴重的影響。最近出現的物聯網僵屍網路(Botnet)已反映出有些攻擊者可能預先打好基礎,伺機發動大規模高影響的攻擊,甚至對整個網際網路造成破壞。

面對這些攻擊,衡量資安措施的成效至關重要。思科持續追蹤「威脅偵測時間(Time-to-Detection,TTD)的發展,TTD是指網路受到入侵和偵測該威脅之間的時間窗口。更快的TTD能有效限制攻擊者的操作空間,並減少入侵造成的損害。思科在2016年11月到2017年5月這段時間內,就將TTD的中位數從超過39小時縮短至3.5小時。這是收集自思科部署在全球的網路安全產品而用戶自願提供的遙測數據。



威脅現況 – 盛行與消聲匿跡的攻擊
思科資安研究人員於2017上半年間觀察了惡意程式的演化,發現攻擊者正著手調整其傳遞、迷惑辨識機制、以及規避步驟的技巧。尤其思科觀察到越來越多攻擊者要求受害者點擊連結或開啟檔案來啟動威脅。此外,攻擊者正在發展完全潛伏在記憶體內的無檔案惡意軟體,由於它們在每次重新開機時就會被完全抹除,因此極難偵測或調查。此外,他們還會依賴匿名與分散化的基礎設施,像是Tor代理伺服器服務,藉以藏匿其指令與控制活動。

儘管思科發現由弱點攻擊套件(exploit kits)所進行的攻擊急速減少,可是其他傳統攻擊手法卻有復甦跡象:

  • 垃圾郵件數量大幅增加,因為攻擊者轉向其他經嘗試驗證可行的方法,像是電子郵件,藉以散佈惡意程式並從中獲利。思科威脅研究人員預測這類含有惡意附檔的垃圾郵件未來會不斷增加,而弱點攻擊套件的數量則會繼續上下起伏。

  • 間諜程式和廣告軟體經常被資安人員所忽略,因為它們被視為滋擾而非損害,但這類形態的惡意程式持續發生會對企業帶來風險。思科在一個為期4個月的調查中對300家企業進行抽樣調查,發現當中有20%的企業遭受三種盛行的間諜程式家族感染。在企業環境中,間諜程式會竊取使用者與公司資訊,弱化裝置的防護力,並增加惡意程式的感染。

  • 勒索軟體不斷演進,例如勒索軟體即服務(Ransomware-as-a-Service)的成長,讓任何駭客不論技術高低都有能力發動網路攻擊。最近勒索軟體不斷登上頭版,更有報導指它在2016年為全球造成超過10億美元的損失。但這數字可能對某些組織造成誤導,因為他們面臨的可能是規模更大但卻未被發現的資安威脅。另外,思科發現一種商業電郵詐騙(Business Email Compromise,BEC),能透過電郵誘騙受害企業轉帳金錢至攻擊者,這種社交工程現已成為高獲利的攻擊型態。根據美國聯邦調查局轄下的網際網路罪案投訴中心(Internet Crime Complaint Center),從2013年10月至2016年12月期間,逾53億美元的金錢損失是經由商業電郵詐騙所造成。



    各行各業面臨相同挑戰
    隨著駭客持續提高其攻擊手法的複雜性與強度,各行各業的企業面臨日趨嚴苛的挑戰,甚至要追上一些基本的網路資安要求也有難度。隨著物聯網的發展,資訊與營運技術逐漸結合,組織正面臨可視性與複雜度之間的角力。思科資安能力基準研究( Security Capabilities Benchmark Study)訪問了13個產業近3,000位資安主管,結果發現在各產業中,資安團隊越來越難以招架為數極其龐大的攻擊,以致其保護作為越來越變得被動。
  • 不到三分之二的組織會調查資安警告,在某些產業(如醫療保健與運輸 ),這個比例數據接近50%。
  • 即使在回應最迅速的產業(像是金融與醫療保健),企業僅能緩和不到50%已知且真確的攻擊。
  • 入侵行為是個警示,大多數產業中,至少90%的組織在遭受入侵後會適當地改善其安全防護。某些產業( 如運輸)的反應則較慢,僅達80%。

    各產業的重要發現
  • 公家機關-在被調查的資安威脅中,32%被確認為真確威脅,但這些威脅中只有47%最終被修復。
  • 零售業-32%的業者表示過去一年曾經因攻擊事件造成營收損失,另外有大約四分之一的業者流失客戶或業務機會。
  • 製造業-40%的製造業資安專家表示他們不僅沒有正式的安全策略,也沒有遵循如ISO 27001或NIST 800-53這類標準化的資訊安全攻策。

  • 公共事業-資安專家指出鎖定目標攻擊(42%)與進階持續性攻擊(Advanced Persistent Threats,APT)(40%)對其組織是最關鍵的資安風險。

  • 醫療保健-37%的醫療保健機構表示鎖定目標攻擊對其組織產生極高的資安風險 。

    思科對企業的建議
    要對抗現今手法日趨精密的攻擊者,組織必須採取主動的防禦行動。思科資安團隊建議:
  • 定期更新基礎設施與設備應用,使攻擊者無法利用已發佈的安全弱點進行攻擊。

  • 透過整合式防禦來對付複雜的資安環境,並限制孤島式網路安全設備的投資。

  • 及早讓組織高級主管參與資安項目,確保他們全面了解風險、回報及預算限制。

  • 建立明確的指標,並以此來驗證與改進資安措施。

  • 評估及檢視依職務角色的培訓以及單一化課程這兩種方法的成效。

  • 藉由積極的回應來建構均衡防線,千萬不要完成資安控管或程序後便置之不理。

    為撰寫《思科2017年中網路安全報告》,思科廣邀各領域10位資安技術夥伴分享資料,聯手歸納出資安威脅局勢的結論。對本報告作出貢獻的夥伴廠商包括Anomali、Flashpoint、Lumeta、Qualys、Radware、Rapid7、RSA、SAINT Corporation、ThreatConnect及TrapX。思科的資安技術夥伴產業體系是我們致力為客戶提供簡單、開放、且自動化的資安防護之關鍵元素。
  •  

     
       

     
     
     
  • 安迅士結合 Canon 專業攝影成像技術與整合優勢,打造監控影像品質新標竿
  •  
  • 強化智慧建築與建築自動化實力,台達電併下晶睿
  •  
  • 晶睿通訊發表新一代影像管理軟體 VAST 2,使用者經驗全面升級
  •  
  • 皇昇科技(HST)與台灣碩網(So-net)首度跨界合作,推出超值優惠方案
  •  
  • 敬邀參加7/13(四)台印(印尼)車聯網產業標準暨應用論壇
  •  
  • [IDEAS TECH-智慧商務] 全智慧時代新商務論壇將於7/19盛大展開!
  •  
  • 思科視覺化網路指數預測2021年全球IP年流量將突破3ZB
  •  
  • 安迅士推出最新門市營運優化與智慧防損解決方案
  •  
  • NEC台灣於2017人工智慧創新應用國際論壇登場
  •  
  • ATEN宏正於2017 COMPUTEX 分享最新AV結合IT未來連結趨勢
  •  
  • 訊舟科技攜手歐勝科技,推出Wi-Fi室內定位系統解決方案
  •  
  • Synology 群暉科技於2017 COMPUTEX 宣誓全面進軍零售監控及家用監控市場
  •  
  • 2017台北國際電腦展新創特區InnoVEX 5月30日正式登場
  •  
  • 晶睿通訊智慧影像分析方案進軍2017台北國際電腦展
  •  
  • NetWork Optix於今日展示研發成果-VR監控系統,引領監控平台商機
  •  
  • 環名未受駭客病毒波及被影射,揚言拒賣PO文工程商
  •  
  • 大平台國際在台推出「HOME 8雲端安防物聯網」
  •  
  • 第20屆臺北國際安全博覽會圓滿落幕
  •  
  • Milestone 2017發表會 宣布將提供更安全又方便的監控平台
  •  
  • 安迅士推出全新智慧型網路喇叭系列-開拓零售通路門市音響系統市場
  •  
  • NEC人臉辨識技術連續4次榮獲NIST評比全球第一
  •  
  • 希捷宣布在台成立全新服務中心-一站式售後支援及便利服務,強化顧客的資料儲存體驗
  •  
  • 晶睿通訊發表新款防抓式角落網路攝影機,專為高度戒護環境所設計
  •  
  • 「亞洲智慧文化」與 「3S Market 」共同合作,為產業商機拓新局
  •  
  • 首創最新雷射對焦技術,安訊士PTZ監控攝影機能提供更快速、更準確的自動對焦
  •  
  • NEC開發「遠距離視線推定技術」
  •  
  • 研討機場整體安全 帆宣團隊展現進軍桃機案場的強烈雄心
  •  
  • Synology® 發表 Surveillance Station 8.0
  •  
  • 皇昇科技邁向下一個十年里程盃,誓做安防工程商最可靠的後盾
  •  
  • 12/23(五)NIF 智慧安防科技新創技術論壇-2017安全設備高雄聯合新品發表會
  •  
  • 訊舟科技內湖企業總部啟用 打造創新價值成長引擎
  •  
  • 晶睿通訊打造全新造型,推出多鏡頭網路攝影機MS8392-EV
  •  
  • Honeywell表示物聯網將顛覆傳統工業,「軟硬結合」為核心競爭力
  •  
  • XVR如日中天,凱帝皇昇不惶多讓,推出全新XVR五合一系統
  •  
  • NEC研發全球首台新生嬰幼兒指紋掃描專用之樣品機
  •  
  • 晶睿通訊發表2017年三大策略
  •  
  • 創奇科技舉辦【XVR五合一系統整合暨2017新產品發表會】圓滿成功,創造中台灣安防新風潮
  •  
  • 交流踴躍 2016 NIF智慧安防與建築BIM應用論壇暨設備展示會台北場圓滿落幕
  •  
  • 皇昇科技推出【皇昇寶寶萌版貼圖】,即日開放下載
  •  
  • 敬邀參加11/11(五)台北場【XVR五合一系統整合暨2017新產品發表會】
  •  
  • 台灣網通廠商大串聯 齊推全球智慧城市電信商大會師
  •  
  • 敬邀參加11/9 (三)【2016NIF智慧安防創新應用論壇】
  •  
  • 展示頂尖智慧分析技術與解決方案 NEC矢志領導數位產業革命
  •  
  • WD Purple 8TB-WD Purple 專為全年無休運作的高解析度安全監控系統而打造
  •  
  • NEC Taiwan Solution Fair 2016於10月20日盛大展開
  •  
  • 晶睿通訊最新網路安全監控解決方案,德國安防展亮相
  •  
  • AXIS Solution Day 展現應用創新趨勢,突破市場界限優化影像監控技術
  •  
  • NEC人臉辨識技術與澳洲警方合作,協助南澳大利亞州警局進行打擊犯罪、協尋失蹤人口等
  •  
  • 零售業4.0來臨,恒商iPLATFORM平台開啟連鎖體系另一高峰
  •  
  • 京晨科技推出全新的零售業店內商情分析系統 VZIII,在台灣邀請連鎖店家來免費試用囉!
  •  
  • 業界群英會金典 2016 NIF智慧安防與建築BIM應用論壇暨設備展示會台中場圓滿成功
  •  
  • 物聯網在交通領域的兩大應用示範與趨勢分析
  •  
  • 「105年度電信設備、安全系統、周邊產品博覽會」歡迎蒞臨參觀
  •  
  • 直面需求、創新應用,8/26台中金典,一場完全沒有大陸貨的頂級安防盛會
  •  
  • 安迅士推出全新大型周界防護解決方案
  •  
  • 希捷推出業界最完整的10TB硬碟產品組合
  •  
  • ATEN推出 4K Mini DisplayPort / DisplayPort轉 HDMI 轉接器
  •  
  • 安迅士發表AXIS Camera Station 5全新升級中文版影像管理平台
  •  
  • Panasonic 2016新品展示會 展示方案實力 宣告強化整合
  •  
  • 零壹科技正式代理群暉科技NAS儲存設備與NVR影像監控系統全系列產品
  •  
  • Edimax IC-6220DC貓眼監控系統,創意滿點同感榮耀
  •  
  • 禾蒼科技HD解決方案 站穩SMB市場 
  •  
  • 【我的安防手札】聊聊安防品牌經營
  •  
  • 工研院產經中心安防應用趨勢研討會 勾勒安防辨識產業新藍圖
  •  
  • 台灣區電信工程工業同業公會結盟亞洲智慧文化 共同協助安防產業邁向物聯新未來
  •  
  • AXIS經銷大會 宣示以完整Solution創造監控新價值
  •  
  • SONY 4K 監視攝影機-SNC-VM772R
  •  
  • 敬邀參加 2016/6/2 (四) ANIXTER 數據中心技術研討會
  •  
  • 希捷宣佈亞太區業務管理人事案
  •  
  • 希捷發表10TB企業級氦氣硬碟 滿足雲端資料中心的儲存需求
  •  
  • OWL security 澳歐安全監控於今日開幕
  •  
  • Seagate 希捷科技-永續儲存 綠色未來
  •  
  • NEC 發售可即時處理4K超高畫質影像、相容H.265的超低延遲編碼器
  •  
  • Western Digital 推出 WD Gold 硬碟強化資料中心產品線
  •  
  • 新創團隊「串流國際」 獨家推出4K超高清540度環景單鏡頭穿戴式攝影機
  •  
  • NEC協助打造巴西里約熱內盧Tom Jobim國際機場ICT系統
  •  
  • 晶睿通訊推出全新十款安全監控產品,H.265方案全面到位
  •  
  • 華芸科技推出新旗艦 AS6208T 及 AS6210T 巨量儲存 NAS
  •  
  • 運用耳道聲波 NEC研發全新生物辨識技術
  •  
  • ATEN 宏正推出與眾不同的電視牆控制播放器
  •  
  • 安迅士收購領先的影像分析服務供應商-Citilog
  •  
  • 2016智慧城市展-3/22-3/25智慧安防專區參展廠商介紹
  •  
  • 「2016智慧城市展」下周登場 強勢展現台灣輸出國際的整合實力
  •  
  • WD 產品行銷總監 DARRIN BULLIK:影像高解析時代來臨!
  •  
  • Johan Paulsson(安迅士技術長)-聚焦物聯網:2016 年安全與影像監控產業展望
  •  
  • 敬邀參加頂尖安防設備應用展示盛會-3/22智慧城市展 Smartcity Summit & Expo
  •  
  • Western Digital 將其內接式硬碟與外接式儲存產品擴充至 8TB容量
  •  
  • 華芸科技升級 ADM 2.6 Beta 及 ASUSTOR Portal 影音應用
  •  
  • 忠孝橋引橋拆除第3階段交通疏導管制措施
  •  
  • 為責任而起,因服務而生─「群洲電子」,全新安控企業經營理念
  •  
  • 數位電子看板新視界 業界首款4K無縫切換
  •  
  • 零壹科技正式代理威力工業(ORing)工業級網路應用產品,攜手共創數位監控新里程碑
  •  
  • NEC開發 「時空數據交叉側寫」技術
  •  
  • 智慧航空城∕智慧城市應用展示暨國際研討會
  •  
  • 研討「工業4.0」,泓格科技積極促進產業向物聯化轉型
  •  
  • 凝聚共識,帶動IoT發展,引領台灣邁入下一個十年-2016智慧城市展強勢登場
  •  
  • 資策會攜手電信、飯店業合推「智遊島」,致力為旅客打造「地陪神器」
  •  
  • 打擊犯罪 警政監視系統雲端智慧整合
  •  
  • 國際品牌AXIS於今(26)舉辦「經銷夥伴會議暨新品發表會」
  •  
  • 晶睿通訊推出H.265數位監控解決方案,開啟全新里程碑
  •  
  • NEC開發了手臂虛擬鍵盤的使用者介面-由穿戴式眼鏡讓免持式作業更有效率
  •  
  • 打造標竿智慧機場 桃園國際機場推智慧化工程
  •  
  • 一卡通攜手中華電信 推出全台首發OTA電子票證
  •  
  • WD全新產品顏色分類,讓消費者更容易選購最適合的硬碟
  •  
  • 打造智慧交通新願景-「先進十字路口防碰撞警示系統」
  •  
  • 年會展雄心 台灣NEC智慧影像技術實力受矚目
  •  
  • Western Digital宣布併購SanDisk
  •  
  • 監控業界的變形金剛初登場-Arecont Vision® SurroundVideo®
  •  
  • 【高解析】EX-SDI RG59傳輸解決方案
  •  
  • 華芸科技更新安全監控中心 2.4,Beta 線上體驗中
  •  
  • 晶睿通訊攜手東南科技大學,落實校園安全
  •  
  • 艾訊推出Intel® Celeron® SoC四核心嵌入式電腦系統eBOX626-842-FL
  •  
  • CCTV是我們的現在,IOT是我們的未來
  •  
  • 安迅士推出全新高畫質PTZ快速球網路攝影機系列
  •  
  • 晶睿通訊發表最新V-Pro Lite系列網路攝影機,開創經濟型數位監控新紀元
  •  
  • 不斷創新,朝向更人性化的應用目標前進─華芸科技「菱駕雲端」新品發表會
  •  
  • 精品盡現-「2015 NIF物聯安防&智慧建築高雄精品展示會」展示精品介紹
  •  
  • 希捷發表全球最高密度行動硬碟技術
  •  
  • 正面對決南台灣紅潮風暴-2015 NIF 物聯安防與智慧建築精品展示會
  •  
  • NIF 高雄論壇特稿-致力轉型,努力不懈的熱情城市─高雄
  •  
  • WD Red™ Pro 6 TB容量硬碟正式上市
  •  
  • 希捷科技宣布將併購Dot Hill Systems
  •  
  • 晶睿通訊推出全球最小的嵌入式固定半球型網路攝影機FD816C-HF2
  •  
  • 無縫整合、安全無虞為願景的高端安防解決方案-Honeywell整合性安防解決方案研討會
  •  
  • WD®桌上型高效能硬碟容量擴充至6 TB
  •  
  • 北市教育局強化校園安全新四項策進作為
  •  
  • 晶睿通訊推出三百萬畫素防抓式魚眼網路攝影機CC8370-HV
  •  
  • 低糜的年代 潛在的商機-從著手打造物聯安防與智慧建築開始
  •  
  • 精技電腦正式代理DIGIEVER-戮力網路數位監控風雲戰場
  •  
  • 校園增設電子圍籬、紅外線,一校就要百萬元
  •  
  • 希捷公佈2015會計年度第四季及全年財報結果
  •  
  • IS3.0系列活動-大同股份有限公司
  •  
  • IS3.0-ICT資通訊與智慧安防跨業應用交流會
  •  
  • 晶睿通訊發表新款智能高效PoE網路監控系統ND8442P,滿足多元安全監控應用
  •  
  • 零壹科技-8/12 智慧監控面面觀 科技製造業IP監控解決方案
  •  
  • 「持續創新、維護品質、創造價值」─台灣安迅士塑造品牌價值,穩坐全球網路影像領導王位
  •  
  • 展開技術與應用的美好交流─NIF智慧安防科技新創技術論壇
  •  
  • 整合新境界─西門子Desigo CC全方位樓宇管理平台新亮相!
  •  
  • 人臉辨識系統,助迷途老夫婦找到回家的路
  •  
  • 「臺灣桃園國際機場園區第三航站區」國際競圖現場說明會及網路直播國際說明會
  •  
  • 西門子舉辦「樓宇創新科技與趨勢」研討會
  •  
  • HID總裁Anthony Ball加入安視董事會
  •  
  • 北市教育局針對北投區文化國小女童意外身故事件說明
  •  
  • 台北市府計畫打造科技智慧化公共住宅
  •