以下為思科2014年度安全報告的三大關鍵研究結果:
正在瞄準全球重要互聯網資源的基礎結構進行攻擊。
惡意攻擊正獲得權限訪問網絡托管服務器、域名服務器和數據中心。建議完成überbot成型,以尋求聲譽卓著且資源豐富的資產。
主要威脅是緩沖區錯誤,占據常見缺陷列表(CWE)威脅類別的21%份額。
惡意軟件遭遇正轉向電子制造業和農業和采礦業,約是全行業縱向市場平均遭遇率的六倍。
惡意攻擊實施者正使用受信賴的應用程序滲透并利用外圍網絡安全漏洞。
垃圾郵件繼續呈下降趨勢,雖然惡意垃圾郵件的比例保持不變。
Java占Web攻擊的91%;使用思科網絡安全服務的公司中有76%的公司正在運行Java 6 -壽命終止的不受支持的版本。
“酒吧”攻擊正瞄準特定行業相關網站,以傳播惡意軟件。
跨國公司的調查顯示其存在大量內部泄漏證據。從其網絡流出大量可疑流量,并試圖連接到可疑網站(100的公司調用惡意軟件主機)。
入侵指標顯示,可能長時間未發現網絡滲透。
威脅警報數年復增長14%;新警報數(未更新警報)正在逐年上升。
2013年,99%的移動設備惡意軟件全部針對Android設備。Android用戶遭遇所有形式的網絡傳播惡意軟件的遭遇率也最高(71%)。