网络攻击新常态：思科预计恶意软件攻击的影响或持续更长时间

　　原标题：网络攻击新常态：思科预计恶意软件攻击的影响或持续更长时间

　　思科在刚刚发布的《2017 年中网络安全报告》中提到，与近阶段大肆传播的勒索软件和大规模分布式拒绝服务攻击（DDoS）相比，恶意软件攻击的影响或持续更长的时间。不过现代恶意软件攻击，还会导致永久性的物理损害，比如瘫痪掉伊朗核设施的“震网”（Stuxnet）病毒。针对威胁的变化，思科发出了警告，称永久破坏硬件的“DeOS”服务会增加，比如刷掉或损坏掉联网设备的固件。

　　即便检测入侵和感染的中间时间已经减少到了 8 小时，无法被软件修复的损伤还是特别值得关注的。

　　与此同时，尽管漏洞工具包的利用有所减少，但通过电子邮件的复杂社会攻击却有所抬头。2013 ~ 2016 年间，商业邮件攻击的数量达到了 53 亿。

　　思科指出，在安装和执行恶意软件上，用户的交互作用比以往任何时候都要频繁 —— 对话框、嵌入链接对象的 Word 文档、密码归档的文件，重重伪装让普通用户防不胜防。

　　遗憾的是，反病毒软件只会在用户听取警告不运行恶意软件时才有效。而网络犯罪分子们追求的，显然是最有价值的数据，因此有了大量伪装成功能软件、目的却是窃取个人和商业信息的间谍软件。

　　在思科采集的 300 家公司样本中，发现潜在不必要（甚至有害）程序的比例竟然超过 20% 。

　　尽管在 PC 上部署安全措施是最常见的措施，物联网设备也引起了 IT 专业人士的注意。因为僵尸网络会利用后者对企业进行敲诈，威胁不支付赎金就发起 DDoS 攻击。

　　可以肯定的是，不管入侵检测系统和反病毒软件的开发速度有多快，攻击者总会是试图抢先一步。而随着越来越多的公共设备开始支持互联网连接，这类攻击或以惊人的速度增长。

　　对于企业和个人用户来说，定期积极检查安全措施和备份，才是保护关键系统长久稳定运行的关键。