思 科 2 0 1 7 年 度 網 絡 安 全 報 告:
首席安全總監揭示資料外洩事故的真正代價及機構現正執行的措施
報告發佈十周年 經典攻擊方式再現 思科將「威脅偵測時間」縮短至6小時
【 香港訊 】 根據思科®(NASDAQ:CSCO)的《2017年度網絡安全報告(The Cisco® 2017 Annual Cybersecurity Report ,ACR)指出,在2016年經歷資料外洩事故的企業中,超過三分之一表示因此遭到大量的客戶流失、錯失業務機會及收益損失,各方面幅度均錄得超過20%。當中有90%的企業透過分隔資訊科技和保安功能(38%)、增加員工保安意識的培訓(38%)和實施風險緩解技術(37%),讓其於網絡攻擊後來改善威脅防禦技術及過程。思科年度網絡安全報告中的保安能力基準研究(Security Capabilities Benchmark Study),調查了近3,000名來自13個國家的首席安全總監(Cisco Security Officers,CSO)及保安營運領袖 。
踏入第10年,這份全球性的報告為保安團隊展示了他們所面臨的挑戰和機遇,從而讓他們有效防禦不斷演變的網絡罪案及攻擊模式。受訪的首席安全總監將預算的限制、強差人意的系統兼容性,以及缺乏專業人才,是推進保安發展的最大障礙。而保安營運高層人員亦表示,65%的企業使用6至50多種不同的保安產品,令保安部門環境日益複雜,增加潛在的安全效率差異。
年度網絡安全報告的數據顯示,犯罪分子為了利用這些差異,令「經典」攻擊媒介復蘇,例如採用廣告軟件和垃圾電郵,後者更自2010年以來已不復出現。垃圾電郵佔所有電郵接近三分之二(65%),當中8%至10%為惡意電郵。全球垃圾電郵數量正不斷上升,通常經由大型和有規模的殭屍網絡(Botnets)傳播。
面對這些網絡攻擊,量度保安實施方式的效率可謂相當重要。「威脅偵測時間(Time to detection,TTD)」是指在威脅進入及被偵測之間所需的時間,而思科一直有追踪縮短這窗口的進展。更快的檢測時間能有效限制攻擊者的操作空間和減低入侵帶來的破壞。思科已成功將TTD從2016年初的平均14小時降低至同年下半年的6小時。這個數字是根據思科於全球部署而自願提供資訊的保安產品中所收集的遙測數據所得。
網絡威脅的業務代價:失去客戶,損失收入
2017年度網絡安全報告顯示出網絡攻擊對大型企業以至中小企的潛在財務影響。超過50%的企業在發現保安漏洞後接受公眾監察。其中營運和財務系統所受到的影響最為嚴重,其次是品牌聲譽和客戶保留。對於受過網絡攻擊的企業,其影響是不容少覷的:
22%的資料外洩企業失去客戶,其中40%損失了超過20%的客戶群。
29%的收入損失,當中38%的企業收入損失逾20%。
23%的資料外洩企業失去了商機,其中42%的企業損失20%以上。
黑客營運和嶄新的「商業」模式
在2016年,黑客活動愈趨「企業化」。由數碼化帶動的科技環境動態轉變,為網絡犯罪份子創造機會。在攻擊者繼續利用長時間驗証技術的同時,他們還採用能反映其企業目標的「中層管理」結構方法。
· 新的攻擊方法模仿企業架構:某些惡意廣告程式透過經紀人(或「門戶」)作為中層管理人員,掩蓋其惡意活動。威脅可以更快地速度移動、保持其操作空間,並逃避檢測。
· 雲端機會和風險:由員工引入的第三方雲端應用程式,旨在開拓新的業務機會並提高效率,但當中有27%被歸類為高風險及重大的保安問題。
· 數據繼續證明傳統廣告軟件(沒有用戶許可的情況下下載的軟件)是成功的,報告顯示傳統廣告軟件感染了75%的被調查企業。
· 使用大型開發工具包,如Angler,Nuclear和Neutrino,其擁有者在2016年減少,但小型用戶繼續大量湧現。
·
保障業務 保持警覺
思科2017 年度網絡安全報告指出,僅56%的保安警示已受調查,並且少於一半的合法警報已經修復。儘管防禦者對自身的保安工具信心十足,但卻只用作回應複雜的IT架構及人手不足上的挑戰,無法真正回應攻擊者入侵,讓他們留有時間的空間有機可乘。思科建議採用以下數項步驟,以防禦、偵測及緩和保安威脅,並減低入侵風險。
讓保安作為優先的業務項目:企業高層必須對其網絡保安負責並宣揚其重要性,並視優先投資保安方案為首要任務。
量度營運支柱:企業須審視過去保安實施方式、修補漏洞、以及控制存取點至每個網絡系統、應用、功能及數據。
測試保安效能:企業須建立清晰的保安方法、藉此驗證及改善保安實施方式。
採用整合式防禦方法:把整合及自動化為評估清單內最高位置,從而提升可視性、簡化互通性、減低偵測入侵的時間並遏止網絡入侵,讓保安團隊從而專注調查及解決真正的保安威脅。
思科年度網絡保安報告:10年來的數據發展及展望
自思科年度網絡保安報告於2007年推出以來,網絡保安的經歷巨大的轉變。儘管日新月異科技,既提升了網絡攻擊的嚴重性,亦提升網絡保安的專業能力,保安的基礎仍然是前所未有地重要:
2007年,思科年度保安報告指出網站及企業應用是網絡攻擊目標,通常透過社交工程或用戶自招的入侵方式。而在今年,黑客已可攻擊雲端應用、而透過惡意廣告入侵方式亦相繼提升。
10年前,惡意程式攻擊仍處於冒起階段,作為有組織罪行的獲利方式。隨著現今影子經濟發展,罪犯視網絡犯罪為業務,提供低門檻的攻擊產品及方案給潛在的用戶。故此,現今任何人都可以是網絡攻擊者,並且能夠在任何地方犯案,他們毋須懂得網絡保安技術,能隨時買入現成的入侵套件犯案。
2007年的思科年度保安報告,追溯出4,773宗來自思科智盾保安警報 (Cisco IntelliShield Security Alerts),當中緊密對照美國國家弱點資料庫(National Vulnerability Database) 所檢視的漏洞警報。到了今年的報告,在同一的時段中,來自廠商揭示的保安漏洞警報經已增加33%,數目為6,380宗。我們相信這個增幅來自機構對保安更大的關注、攻擊層面的擴展及主動對抗入侵使然。
2007年,思科建議防衛者要擁有全面的方法實施網絡保安,整合工具、流程及政策,並教育持份者要保護他們的工作環境免遭黑客入侵。企業透過保安方案廠商尋求全面的答案,但往往不得要領,因為這些廠商只強調單一的保安方案便能滿足保安之需要。至今2017年,機構的首席保安總監仍糾結於複雜IT環境。思科致力回應這方面的問題,透過架構式方法部署網絡保安,協助客戶從目前的網絡保安投資中,獲得更多的保安效益,增加保安能力並減低部署及管理保安上的複雜性。
支援引述
思科高級副總裁及首席保安及信任總監John N. Stewart表示:「在2017年,網絡就是業務,業務亦等於網絡,管理現今業務需要來自各部門的商議,亦會產生截然迴異的結果。企業需要持續改善網絡保安,並應該透過效能、成本及妥善風險管理去量度成果。我希望思科2017 年度網絡安全報告結果,能充分回應企業在財務預算、人力資源、創新及架構上的挑戰。」
思科副總裁暨保安業務部總經理David Ulevitch表示:「我們在思科2017 年度網絡安全報告其中一項重要指標是「威脅偵測時間(Time to detect)」,即指究竟需要用多少時間偵測及減輕惡意程式活動。我們在這方面帶來最低6小時的偵測時間。而另一項新指標「演進時間(Time to evolve)」,則留意著攻擊者如何迅速改變他們的攻擊方式以掩藏身份。透過從報告的發現中所收集到上述和其他措施,並跟相關機構合作,整合他們的威脅防禦,我們可更有效協助企業減低財政及營運上的風險,促進他們業務發展。」
有關報告
思科年度網絡安全報告推出至今已有10年,透過思科保安專業才,搜集並檢視最新的威脅情報,提供業界見解,展示客戶保安趨勢。2017年網絡保安報告的重點發現,來自第三年的思科保安能力基準研究 (Cisco Security Capabilities Benchmark Study,SCBS),當中檢視機構內保安專才對於公司內保安狀態的觀點。研究分享了各地不同的保安趨勢,全球數據本地化的發展,以及網絡保安作為董事局業務議程的重要性。
請按這裡取得《思科2016年度安全報告》完整內容,並了解更多有關思科如何降低企業風險的建議。
補充資料
思科David Ulevitch及 John N. Stewart有關思科2017年度網絡安全報告的視頻
思科2017年度網絡安全報告
思科部落格:於演進的保安威脅保持領先,發表思科2017年度網絡安全報告
思科2017年度網絡安全報告的信息圖表
思科2017年度網絡安全報告的圖表
關注Twitter @CiscoSecurity 上的保安議題對話
於思科保安的Facebook讚好
關於思科
思科 (NASDAQ: CSCO) 為領導全球的科技供應商,自1984年起一直致力推動互聯網發展。我們的團隊、產品及合作夥伴一同協力建立安全的互聯社區,掌握明日數碼機遇。如欲了解更多有關思科的資訊,請瀏覽http://thenetwork.cisco.com並關注Twitter賬戶@Cisco
