思科發(fā)布《思科2017年中網(wǎng)絡(luò)安全報(bào)告》，報(bào)告中揭露快速演進(jìn)的安全威脅與不斷擴(kuò)大規(guī)模的攻擊，并預(yù)測潛在的“摧毀服務(wù)(Destruction of Service，DeOS)”將會竄起，DeOS攻擊能夠徹底崩潰組織的備援與安全網(wǎng)，以致在受到攻擊后無法回復(fù)系統(tǒng)與數(shù)據(jù)，隨著物聯(lián)網(wǎng)的興起，關(guān)鍵產(chǎn)業(yè)將更多營運(yùn)業(yè)務(wù)移到互聯(lián)網(wǎng)上，促使攻擊的接觸點(diǎn)變得更廣大，而這些攻擊的潛在規(guī)模與影響也持續(xù)提高。

報(bào)告指出，近期攻擊事件如WannaCry與Nyetya顯露出快速散播與沖擊層面的廣泛，表面上它們看似傳統(tǒng)的勒索軟件，但實(shí)際上它們更具破壞性，思科稱之為「摧毀服務(wù)」攻擊，相比傳統(tǒng)網(wǎng)絡(luò)攻擊，它們可帶來更嚴(yán)重的破壞，讓企業(yè)完全無法復(fù)原，另外，物聯(lián)網(wǎng)持續(xù)為這些網(wǎng)絡(luò)犯罪者提供新的機(jī)會，而潛伏其中的許多安全弱點(diǎn)會逐漸被發(fā)掘，促使未來更多新型的攻擊手法產(chǎn)生，造成越來越嚴(yán)重的影響。最近出現(xiàn)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)(Botnet)已反映出有些攻擊者可能預(yù)先打好基礎(chǔ)，伺機(jī)發(fā)動大規(guī)模高影響的攻擊，甚至對整個(gè)互聯(lián)網(wǎng)造成破壞。

面對這些攻擊，衡量安全措施的成效至關(guān)重要，思科持續(xù)追蹤「威脅偵測時(shí)間(Time-to-Detection，TTD)的發(fā)展，TTD是指網(wǎng)絡(luò)受到入侵和偵測該威脅之間的時(shí)間窗口，更快的TTD能有效限制攻擊者的操作空間，并減少入侵造成的損害，思科在2016年11月到2017年5月這段時(shí)間內(nèi)，就將TTD的中位數(shù)從超過39小時(shí)縮短至3.5小時(shí)，這是收集自思科部署在全球的網(wǎng)絡(luò)安全產(chǎn)品而用戶自愿提供的遙測數(shù)據(jù)。

隨著黑客持續(xù)提高其攻擊手法的復(fù)雜性與強(qiáng)度，各行各業(yè)的企業(yè)面臨日趨嚴(yán)苛的挑戰(zhàn)，甚至要追上一些基本的網(wǎng)絡(luò)安全要求也有難度。隨著物聯(lián)網(wǎng)的發(fā)展，信息與營運(yùn)技術(shù)逐漸結(jié)合，組織正面臨可視性與復(fù)雜度之間的角力，思科安全能力基準(zhǔn)研究訪問了13個(gè)產(chǎn)業(yè)近3000位安全主管，結(jié)果發(fā)現(xiàn)在各產(chǎn)業(yè)中，安全團(tuán)隊(duì)越來越難以招架為數(shù)極其龐大的攻擊，以致其保護(hù)作為越來越變得被動，有鑒于此，思科強(qiáng)調(diào)，要對抗現(xiàn)今手法日趨精密的攻擊者，組織必須采取主動的防御行動。