思科预测新勒索软件以新型态手法创造获利

《思科2016年中网络安全报告》(The Cisco Midyear Cybersecurity Report)指出，企业对未来日益复杂的勒索软件攻击并未作好防备，薄弱的基础设施、不健全的网络状态及缓慢的侦测率，让攻击者有更充裕的时间和掩护进行攻击。根据安全报告指出，如何限制攻击者的操作空间是企业最大的挑战，且将威胁到企业数码转型所需的根基。报告中其他重点也发现，攻击者将攻击重点扩展到服务器端、进化攻击方法，以及提高加密使用率以掩盖攻击移动。

从2016年至今，勒索软件已成为史上最赚钱的恶意软件类型。思科预测，此趋势将会持续下去，且伴随着更具破坏力的勒索软件出现，未来勒索软件将能自动扩散，甚至能够操控整个企业网络，进而向企业进行勒索。新的模块化勒索软件将能快速改变攻击方法，将攻击效率极大化。例如未来的勒索软件攻击将能限制CPU使用率，以及利用命令操纵C2(command-and-control)形式，躲过威胁侦测。在攻击者进行勒索前，这些新的勒索软件会在企业内以更快的速度扩散，并自我复制。

网络与端点的可视性仍是企业主要的挑战。企业平均要花上200天才能识别新的威胁，而思科能提供比业界更快的侦测时间(time to detection；TTD)。其中到2016年4月为止，在为期6个月的测试中，思科仅花约13小时便能侦测到不知名的网络感染，速度较2015年10月同类测试中所花的17.5小时更快，创下所需侦测时间的新低。缩短侦测威胁时间是限制攻击行为的关键，可将遭受攻击后导致的损失降至最低。以上数据来自全球自愿参与网安遥测的思科网安产品。

随着攻击者不断演进，许多防御者持续努力维护装置及系统的安全性。然而不支持及未补丁的系统为攻击者带来更多攻击机会，让他们能轻易通过权限且不被察觉，将破坏力及获利极大化。

《思科2016年中网络安全报告》显示，目前全球正面临此挑战，虽然某些关键产业里(如医疗业)的企业在过去几个月遭受攻击的频率大幅增加，但报告指出，所有垂直市场及全球地区都已被锁定为攻击目标。在2016年上半，俱乐部、商业机构、慈善机构、非政府组织(NGO)以及电子业所遭受的攻击明显增加。

综观全世界，地缘政治的问题即包含复杂的监管方式，以及各国不一致的网络安全政策。在复杂的威胁环境中，各国对控制或存取数据的需求，可能将限制国际贸易的发展，并产生冲突。

关于《思科2016年中网络安全报告》

《思科2016年中网络安全报告》是思科集体安全情资(Collective Security Intelligence；CSI)所蒐集到最新的威胁情资。针对2016年上半，年中网络安全报告提供以数据为导向的产业洞察、网络安全趋势，以及改善网安现况的可行建议。报告以大量数据足迹为基础，每日监测超过400亿个遥测据点。思科研究员将情资转化成对思科产品及服务的实时防护，并立即提供给全球的思科客户。