以下为思科2014年度安全报告的三大关键研究结果:
正在瞄准全球重要互联网资源的基础结构进行攻击。
•恶意攻击正获得权限访问网络托管服务器、域名服务器和数据中心。建议完成überbot成型,以寻求声誉卓著且资源丰富的资产。
•主要威胁是缓冲区错误,占据常见缺陷列表(CWE)威胁类别的21%份额。
•恶意软件遭遇正转向电子制造业和农业和采矿业,约是全行业纵向市场平均遭遇率的六倍。
恶意攻击实施者正使用受信赖的应用程序渗透并利用外围网络安全漏洞。
•垃圾邮件继续呈下降趋势,虽然恶意垃圾邮件的比例保持不变。
• Java占Web攻击的91%;使用思科网络安全服务的公司中有76%的公司正在运行Java 6 -寿命终止的不受支持的版本。
•“酒吧”攻击正瞄准特定行业相关网站,以传播恶意软件。
跨国公司的调查显示其存在大量内部泄漏证据。从其网络流出大量可疑流量,并试图连接到可疑网站(100的公司调用恶意软件主机)。
•入侵指标显示,可能长时间未发现网络渗透。
•威胁警报数年复增长14%;新警报数(未更新警报)正在逐年上升。
• 2013年,99%的移动设备恶意软件全部针对Android设备。Android用户遭遇所有形式的网络传播恶意软件的遭遇率也最高(71%)。
