以下為思科2014年度安全報(bào)告的三大關(guān)鍵研究結(jié)果：

正在瞄準(zhǔn)全球重要互聯(lián)網(wǎng)資源的基礎(chǔ)結(jié)構(gòu)進(jìn)行攻擊。

•惡意攻擊正獲得權(quán)限訪問(wèn)網(wǎng)絡(luò)托管服務(wù)器、域名服務(wù)器和數(shù)據(jù)中心。建議完成überbot成型，以尋求聲譽(yù)卓著且資源豐富的資產(chǎn)。

•主要威脅是緩沖區(qū)錯(cuò)誤，占據(jù)常見(jiàn)缺陷列表(CWE)威脅類(lèi)別的21%份額。

•惡意軟件遭遇正轉(zhuǎn)向電子制造業(yè)和農(nóng)業(yè)和采礦業(yè)，約是全行業(yè)縱向市場(chǎng)平均遭遇率的六倍。

惡意攻擊實(shí)施者正使用受信賴(lài)的應(yīng)用程序滲透并利用外圍網(wǎng)絡(luò)安全漏洞。

•垃圾郵件繼續(xù)呈下降趨勢(shì)，雖然惡意垃圾郵件的比例保持不變。

• Java占Web攻擊的91%;使用思科網(wǎng)絡(luò)安全服務(wù)的公司中有76%的公司正在運(yùn)行Java 6 -壽命終止的不受支持的版本。

•“酒吧”攻擊正瞄準(zhǔn)特定行業(yè)相關(guān)網(wǎng)站，以傳播惡意軟件。

跨國(guó)公司的調(diào)查顯示其存在大量?jī)?nèi)部泄漏證據(jù)。從其網(wǎng)絡(luò)流出大量可疑流量，并試圖連接到可疑網(wǎng)站(100的公司調(diào)用惡意軟件主機(jī))。

•入侵指標(biāo)顯示，可能長(zhǎng)時(shí)間未發(fā)現(xiàn)網(wǎng)絡(luò)滲透。

•威脅警報(bào)數(shù)年復(fù)增長(zhǎng)14%;新警報(bào)數(shù)(未更新警報(bào))正在逐年上升。

• 2013年，99%的移動(dòng)設(shè)備惡意軟件全部針對(duì)Android設(shè)備。Android用戶(hù)遭遇所有形式的網(wǎng)絡(luò)傳播惡意軟件的遭遇率也最高(71%)。