信息來源：比特網(wǎng) 

        2016年犯罪持續(xù)增長，其中包括黑客入侵政府機構(gòu)，劫持勒索醫(yī)療網(wǎng)絡，駭人聽聞的竊取以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢研究報告，截止至2017年第一季度，這種況勢并沒有得到緩解。
        WannaCry 勒索軟件的爆發(fā)，讓全世界的網(wǎng)絡暴風“哭泣”。Fortinet FortiGuard全球威脅研究與響應實驗室的IPS團隊每日觀測的攻擊高峰可以達到2200萬次，原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144( 瞬間可達700萬次攻擊)，在五月十三號已經(jīng)被Fortinet阻斷。但這不是唯一的問題，除了WannaCry，近10%的公司和組織有發(fā)生過勒索軟件的記錄。事實上，在任何一天里，全球平均有1.2%的公司和組織正在遭受隱藏在其網(wǎng)絡某處的來自勒索僵尸網(wǎng)絡的攻擊。此外，約有80%的受訪者表示其基礎(chǔ)設施受到了高強度和高致命性的漏洞攻擊。更令人擔憂的事，這些大規(guī)模的網(wǎng)絡攻擊成功的定位到了至少有五年以上的網(wǎng)絡漏洞，有一些甚至早于2000年。

基礎(chǔ)的措施有效性正在下降
        即使簡單的網(wǎng)絡健康度檢查，例如維護和更新策略，修補系統(tǒng)，升級不再支持的舊設備，以及加固設備，都無法完成。其中一些可能是由于網(wǎng)絡安全技能差距的持續(xù)增長。但是另外的一些原因與接下來談到的問題相關(guān)。

網(wǎng)絡變得越來越復雜和分散
        急于采用私有云和公有云解決方案，物聯(lián)網(wǎng)的增長，連接到網(wǎng)絡的智能設備的種類和數(shù)量，以及影子IT等威脅因子使安全專業(yè)人員到了能力的極限。例如，Q1中每個公司或者組織機構(gòu)使用的云應用的數(shù)量為62(33SaaS + 29 IaaS)，其中IaaS應用程序數(shù)量再創(chuàng)新高。隨著潛在攻擊媒介的數(shù)量不斷增加，對分布式和高彈性的基礎(chǔ)設置的可見性和控制力一再減弱。

過量的加密流量使情況變得更糟
        HTTPS與HTTP流量的中位數(shù)比例在2017年第一季度達到了近55%。雖然有助于維護隱私，但這種趨勢對威脅監(jiān)測和檢測提出了挑戰(zhàn)。企業(yè)或組織機構(gòu)(特別是那些具有較高HTTPS使用率的組織)無法對加密通信中可能潛伏的威脅視而不見。

超級融合正在加速惡意軟件的傳播
        隨著網(wǎng)絡和用戶越來越多地分享和資源，我們看到像WannaCry這樣的攻擊在廣泛分布的地理區(qū)域以及各種行業(yè)中迅速蔓延。分析表明，各地區(qū)之間的漏洞分配相當一致。當一個地區(qū)開始出現(xiàn)高度普遍的時候，整個地區(qū)也會出現(xiàn)同樣的情況。

根據(jù)我們的研究發(fā)現(xiàn)，給出以下三條安全建議
        首先，盡管更高調(diào)的威脅占領(lǐng)了頭條新聞，現(xiàn)實中大多數(shù)組織機構(gòu)所面臨的威脅依然是機會性的。網(wǎng)絡罪犯們傾向于瞄準唾手可及的目標，所以縮小攻擊敞口至關(guān)重要。
        其次，您需要根據(jù)您的網(wǎng)絡清潔層度來配比安全技術(shù)應用。識別，修補，更新和替換網(wǎng)絡中的易受攻擊的設備和系統(tǒng)。我們經(jīng)常發(fā)現(xiàn)，網(wǎng)絡及系統(tǒng)的復雜非常容易導致更新的不及時，由此帶來的漏洞入侵。如果你不能維護它，就要放棄使用它。如果不能放棄使用，就將其拆分并做相應的防護。
        最后，您的安全策略需要滿足您當前網(wǎng)絡的需求。您需要在您的網(wǎng)絡邊界，跨網(wǎng)絡，以及可以檢測已知和未知威脅的端點(無論是基于用戶的還是IoT)，部署構(gòu)建符合每個網(wǎng)絡發(fā)展階段，以及可擴展的安全防御解決方案。也就是說，要隨著網(wǎng)絡與安全發(fā)展應齊頭并進。我們建議您檢查您當前的安全狀況，以評估每個階段的能力。