2015年思科年中安全報告發(fā)布，報告揭示出企業(yè)亟須縮短檢測時間（TTD），以抵御來勢洶洶的威脅者發(fā)起的復(fù)雜攻擊。

　　Angler Exploit Kit是常見威脅類型的代表，由于數(shù)字經(jīng)濟和萬物互聯(lián)（IoE）為攻擊者創(chuàng)造了新的攻擊途徑和盈利機會，此類威脅將會給企業(yè)帶來嚴峻挑戰(zhàn)。

　　報告顯示，與Flash相關(guān)的新風(fēng)險、不斷演進的勒索軟件（ransomware）以及Dridex變異的惡意軟件活動突顯了對縮短檢測時間的需求。隨著業(yè)務(wù)數(shù)字化和萬物互聯(lián)的不斷發(fā)展，惡意軟件和威脅變得更加普遍，這給預(yù)估檢測時間（TTD，time to detection）長達100至200天的安全行業(yè)帶來了嚴峻挑戰(zhàn)。相比較而言，思科高級惡意軟件防護（AMP）技術(shù)由于能夠?qū)υ竭^現(xiàn)有防御手段的攻擊進行回溯分析，其平均檢測時間僅為46小時。

　　Angler（躲在暗處攻擊的敵人）是當(dāng)前最復(fù)雜、應(yīng)用最廣泛的漏洞利用工具包，它能夠以創(chuàng)新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外，它還擅長通過使用域名陰影(Angler的技術(shù)之一，大部分域名陰影活動的締造者)逃避檢測。

　　在2015年上半年，通用漏洞披露網(wǎng)站（CVE）的系統(tǒng)報告稱2014年全年Adobe Flash Player漏洞數(shù)量增加了66%。按照這樣的速度，2015年CVE報告的Flash漏洞數(shù)量將創(chuàng)下空前紀錄。

　　勒索軟件（Ransomware）對黑客而言極其有利可圖，它們不斷推出新的變種。勒索軟件操作已非常成熟，它們可實現(xiàn)完全自動化。為使支付交易躲避執(zhí)法機關(guān)的檢查，勒索通常采用加密貨幣（cryptocurrencies）進行支付，例如比特幣（bitcoin）。

　　Dridex這些快速變異活動的創(chuàng)造者對規(guī)避安全措施有著深刻的理解。作為其逃避戰(zhàn)術(shù)的一部分，攻擊者會快速改變電子郵件的內(nèi)容、用戶代理、附件，或者引薦和推出新的活動，迫使傳統(tǒng)殺毒系統(tǒng)重新檢測它們。

　　思科安全業(yè)務(wù)事業(yè)部首席工程師Jason Brvenik認為，“黑客無所顧忌，變化多端，氣焰囂張。我們一次又一次地見識了全國性攻擊、惡意軟件、漏洞利用工具包以及勒索軟件的危害。純粹的防御已經(jīng)證明無效，而我們又難以接受長達數(shù)百天檢測時間?！?dāng)你受到威脅時會做什么’這一問題要求企業(yè)投資購買集成的技術(shù)，確保所有技術(shù)能夠?qū)z測和修復(fù)時間縮短至數(shù)小時；然后他們應(yīng)該要求其供應(yīng)商幫助他們將這一指標(biāo)降至數(shù)分鐘?！?/p>

　　在此嚴峻的情況下，攻擊者與安全廠商之間的創(chuàng)新競賽正在加速展開。思科全球高級副總裁兼首席安全官John N. Stewart表示，“企業(yè)不能只是簡單地接受‘妥協(xié)是不可避免的’這種局面。技術(shù)行業(yè)必須終結(jié)這個游戲，提供可靠的彈性產(chǎn)品和服務(wù)，同時安全行業(yè)必須提供大幅改進且顯著簡化的功能，以檢測、預(yù)防攻擊以及從攻擊中恢復(fù)?！?/p>

　　研究結(jié)果還指出，企業(yè)需要部署集成的解決方案而非單點產(chǎn)品，與可信賴的供應(yīng)商合作，同時向安全服務(wù)提供商尋求指導(dǎo)和評估。此外還有專家宣稱，全世界需要建立一個全球網(wǎng)絡(luò)治理框架，以保持經(jīng)濟增長。