思科：2017年中网络安全报告

近十年以来，思科不断坚持发布综合性网络安全报告，旨在向安全团队及其支持的企业通报网络威胁和漏洞，并介绍有助于提高安全防护和网络恢复能力的措施。在这些报告中，我们竭力提醒防御者注意日益复杂的威胁，并警惕攻击者用于攻击用户、窃取信息和造成中断的技术。不过在制作这份最新的报告时，我们发现我们不得不加大警告的力度，因为我们的安全专家对全球网络威胁形势不断加快的变化速度（及其复杂性）表现出越来越多的忧虑。这并不意味着防御者的威胁检测能力和攻击防御能力无所改善，也不是说他们没有帮助用户和组织避免威胁并加快恢复速度。实际上，我们发现网络风险和网络威胁因为两个动态变化的趋势而开启了新纪元，不仅让防御者来之不易的成功付诸东流，甚至阻碍他们取得更多进展。这两个动态趋势具体如下：安全漏洞的影响日益加剧攫取收入仍然是大多数攻击者的首要目标。但是，有些攻击者现在 有能力（而且通常似乎也有意向）在攻击过程中锁定系统并破坏数 据。正如第 7 页的思科 2017 年中网络安全报告的“引言”中 所述，我们的研究人员将这种更加险恶的活动视为一种先兆，预示 着不久的将来可能会出现一种具有极强破坏力的新攻击类型，我们 称之为