■

报告显示，与Flash相关的新风险、不断演进的勒索软件（ransomware）以及Dridex变异的恶意软件活动突显了对缩短检测时间的需求。随着业务数字化和万物互联的不断发展，恶意软件和威胁变得更加普遍，这给预估检测时间（TTD，time to detection）长达100至200天的安全行业带来了严峻挑战。相比较而言，思科高级恶意软件防护（AMP）技术由于能够对越过现有防御手段的攻击进行回溯分析，其平均检测时间仅为46小时。

研究结果还指出，企业需要部署集成的解决方案而非单点产品，与可信赖的供应商合作，同时向安全服务提供商寻求指导和评估。此外还有专家宣称，全世界需要建立一个全球网络治理框架，以保持经济增长。（您可以观看视频，了解思科董事会主席约翰 钱伯斯和思科全球高级副总裁兼首席安全官John N. Stewart对于2015年思科年中安全报告主要洞察信息的讨论，您也可以下载2015年思科年中安全报告副本）

此调研的其他主要发现包括：

Angler：躲在暗处攻击的敌人——Angler是当前最复杂、应用最广泛的漏洞利用工具包，它能够以创新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外，它还擅长通过使用域名阴影(Angler的技术之一，大部分域名阴影活动的缔造者)逃避检测。

Flash回来了——对Adobe Flash漏洞的利用工具，集成在Angler和Nuclear工具包内，呈上升趋势。导致这一现象的原因是缺少自动化补丁，以及消费者未能及时更新。

在2015年上半年，通用漏洞披露网站（CVE）的系统报告称2014年全年Adobe Flash Player漏洞数量增加了66%。按照这样的速度，2015年CVE报告的Flash漏洞数量将创下空前纪录。

勒索软件（Ransom ware）的演进——勒索软件对黑客而言极其有利可图，因为它们会不断推出新的变种。勒索软件操作已非常成熟，它们可通过暗网执行，实现完全自动化。为使支付交易躲避执法机关的检查，勒索通常采用加密货币（cryptocurrencies）进行支付，例如比特币（bitcoin）。

Dridex：飞速大量的变化——这些快速变异活动的创造者对规避安全措施有着深刻的理解。作为其逃避战术的一部分，攻击者会快速改变电子邮件的内容、用户代理、附件，或者引荐和推出新的活动，迫使传统杀毒系统重新检测它们。

吹响战斗的号角

攻击者与安全厂商之间的创新竞赛正在加速展开，给终端用户和企业带来越来越多的风险。厂商必须谨慎开发集成的安全解决方案，帮助企业发挥主动性，协调正确的人员、流程和技术。

集成的威胁防御——企业面临单点产品解决方案带来的严峻挑战，需要考虑嵌入拥有无处不在的安全功能、能够在任意控制点执行的集成威胁防御架构。

服务填补空白——鉴于安全行业面临着日益碎片化、动态多变的威胁局面，同时还需考虑如何应对技能娴熟人才缺口不断扩大等问题，企业必须投资购买有效、可持续且可信的安全解决方案和专业服务。

全球网络治理框架——全球网络治理并非用于处理新出现的威胁环境和地缘政治挑战。边界问题涉及到政府如何收集有关公民和企业的数据并在辖区间共享，由于全球协作非常有限，这一问题已成为实现统一网络治理的重大障碍。要在全球范围保持业务创新和经济增长，一个涵盖多方利益相关者的协作网络治理框架将必不可少。

可信赖的供应商——企业应要求其技术供应商详细说明并展示其涵盖在产品中的安全功能，以确保其成为可信赖的供应商。这些企业必须在产品开发的各个环节贯彻这一理念，包括从供应链到其产品部署的生命周期的各个阶段。他们必须要求供应商将其声明记录在合同中，并要求更出色的安全性。