思科近日发布2015年年中安全报告,报告分析了网络安全的新形势,指出企业亟须缩短检测时间,以抵御来势汹汹的威胁者发起的复杂攻击。Angler Exploit Kit是常见威胁类型的代表,由于数字经济和万物互联为攻击者创造了新的攻击途径和盈利机会,此类威胁将会给企业带来严峻挑战。
报告显示,与Flash相关的新风险、不断演进的勒索软件以及Dridex变异的恶意软件活动突显了对缩短检测时间的需求。随着业务数字化和万物互联的不断发展,恶意软件和攻击威胁变得更加普遍,这给预估检测时间长达100天至200天的安全行业带来了严峻挑战。企业需要部署集成的解决方案而非单个产品,与可信赖的供应商合作,同时向安全服务提供商寻求指导和评估。此外还有专家宣称,全世界需要建立一个全球网络治理框架,以保持经济增长。
该研究的其他主要发现还包括:
——Angler:躲在暗处攻击的敌人。Angler是当前最复杂、应用最广泛的漏洞利用工具包,它能够以创新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外,它还擅长通过使用“域名阴影”逃避检测。
——Flash回来了。将利用Adobe Flash漏洞的工具集成在Angler和Nuclear工具包内的趋势日益明显。导致这一现象的原因是缺少自动化补丁,以及消费者未能及时更新软件。
——勒索软件的演进。勒索软件对黑客而言极具价值,因为它们会不断产生新的变种。勒索软件已非常成熟,它们可通过暗网执行,实现完全自动化。为使支付交易躲避执法机关的检查,勒索通常采用加密货币进行支付,例如比特币。
——Dridex:快速变化。这些变异活动的推动者对规避安全措施有着深刻的理解。作为其逃避战术的一部分,攻击者会快速改变电子邮件的内容、用户代理、附件,或者介绍和推出新的活动,迫使传统杀毒系统重新检测它们。
显然,攻击者与安全厂商正在展开创新竞赛。厂商必须积极地开发集成的安全解决方案,帮助企业发挥主动性,从而更好地调整人员、流程和技术,以应对日益复杂的安全形势。 
