思科年度安全报告称：2014年形势严峻

ZDNET安全频道 01月20日 综合消息：根据思科2014年度安全报告，过去几年里移动和云技术成指数增长，而熟练的安全专业人员未能配套，在管理这些平台方面出现不足，让网络罪犯有可乘之机。

尽管时下有关安全问题的新闻满天飞——有简单的网络钓鱼（Phishing）也有如在Target发生的大规模攻击，思科研究人员仍然提出，我们在2014年面临的尖端恶意攻击可能会“前所未有地增长”。

老实说，一年前（甚至几个月前）很难有人预测网络犯罪分子能够从大型零售连锁店的销售点系统（Point-of-Sale）硬件里取走超过70万人的敏感个人数据，70万人是美国人口的约三分之一。

不过，这种事却确实发生了。所以，很可能我们不知道下一次会出什么事。

但是要学习如何防患于未然，也许最好的方法是仔细想想现在的摊子是如何形成的。根据思科的报告，有下面几个影响因素：

• 先进的移动设备具有各种奇妙的功能，从长远来看可以节省大量的时间和金钱。但这些设备真是太新了，所以他们具有“不可预料的弱点和保护不当的价值。”
• 网络罪犯越来越多地以互联网基础设施为攻击目标，“目的是要从存于这些资源上的众多个人资产获利。”
• 有组织的网络犯罪越来越……有组织了，而且动机分得也越来越细：针对公众部门或私营部门，以金钱获利为目的或是给对手造成声誉上的损失。
• 手机方面，恶意软件大约99％的目标是针对Android的，而Java编程语言里的漏洞被人利用的机会最高。
• 恶意软件的矛头正悄然指向石油、天然气和能源公司。
• 根据一项对《财富》500强公司中的30家公司网络的样本资料，全部30家公司都会将有些访客引向带有恶意软件的网站。
  
  

高级副总裁兼管威胁响应信息和发展的首席安全官John N. Stewart在报告中提出，上述种种“描绘出一幅严峻的画面。”

他强调，“要真正防止各种可能的攻击，防卫一方必须——在攻击发生以前、发生时和发生以后——了解攻击者的的动机和用到的方法”