攻擊者和防御者都在開發(fā)日益精尖的技術(shù)和策略。惡意攻擊者正在構(gòu)建強(qiáng)大的后端基礎(chǔ)設(shè)施，借以發(fā)起并支持其攻擊活動(dòng)。網(wǎng)絡(luò)犯罪分子在繼續(xù)竊取數(shù)據(jù)和知識(shí)產(chǎn)權(quán)的同時(shí)，還在不斷改進(jìn)向受害者榨取錢財(cái)，以及逃避檢測(cè)的手段。《思科2016年度安全報(bào)告》結(jié)合思科安全研究部門的研究、見解和觀點(diǎn)，重點(diǎn)說明在攻擊者正在采用數(shù)量龐大且不斷翻新的工具來開展攻擊這一趨勢(shì)下，防御者在檢測(cè)和阻止攻擊方面所面臨的挑戰(zhàn)。本報(bào)告還將介紹Level3 Threat Research Labs等外部專業(yè)機(jī)構(gòu)的研究，更深入地闡明當(dāng)前的威脅趨勢(shì)。

　　我們將詳細(xì)列出思科研究人員整理的數(shù)據(jù)，以展示隨時(shí)間推移而發(fā)生的變化，就這些數(shù)據(jù)的意義提供見解，并說明安全專業(yè)人員應(yīng)該如何應(yīng)對(duì)這些威脅。

　　本節(jié)介紹思科研究人員所發(fā)現(xiàn)的網(wǎng)絡(luò)安全領(lǐng)域的一些最引人注目的趨勢(shì)，以及有關(guān)Web攻擊媒介、Web攻擊方法和漏洞的最新信息。此外，還包括對(duì)勒索軟件等不斷增長(zhǎng)的各種威脅的更全面分析。為了對(duì)在2015年觀察到的各種趨勢(shì)做出分析，思科安全研究部門使用了全球范圍的遙感勘測(cè)數(shù)據(jù)。

　　本節(jié)探討影響企業(yè)的各種安全趨勢(shì)，包括加密技術(shù)越來越多的使用，以及由此帶來的潛在安全風(fēng)險(xiǎn)。我們將分析中小企業(yè)在保護(hù)自身網(wǎng)絡(luò)方面存在的弱點(diǎn)。此外，我們還將介紹針對(duì)一些特定企業(yè)進(jìn)行的研究，這些企業(yè)正在依靠過時(shí)、不受支持或壽命已終止的軟件來為自身IT基礎(chǔ)設(shè)施提供支持。

　　安全功能基準(zhǔn)研究本節(jié)提供思科第二次安全功能基準(zhǔn)研究的結(jié)果，此項(xiàng)研究的重點(diǎn)是安全專業(yè)人員對(duì)其組織內(nèi)安全狀態(tài)的看法。通過將2015年與2014年的調(diào)查結(jié)果進(jìn)行比較，思科發(fā)現(xiàn)首席安全官和安全運(yùn)營(yíng)經(jīng)理對(duì)其安全基礎(chǔ)設(shè)施是否達(dá)到最新水平或能否抵御攻擊越來越不自信。但是調(diào)查也表明，企業(yè)正在加強(qiáng)培訓(xùn)和其他安全流程，以鞏固他們的網(wǎng)絡(luò)。這次調(diào)查的結(jié)果僅在《思科2016年度安全報(bào)告》中提供。

　　本節(jié)概述影響安全性的地緣政治格局。我們將討論兩項(xiàng)思科調(diào)查的結(jié)果，其中一項(xiàng)分析高管對(duì)網(wǎng)絡(luò)安全的擔(dān)憂，另一項(xiàng)重點(diǎn)分析IT決策者們對(duì)安全風(fēng)險(xiǎn)和可信度的看法。我們還將介紹思科在降低“檢測(cè)時(shí)間”(TTD)方面取得的最新進(jìn)展，并強(qiáng)調(diào)轉(zhuǎn)用集成威脅防御架構(gòu)抵御攻擊的價(jià)值。