思科日前发布“2016年中网络安全报告（MCR）”称，企业尚未准备好应对未来更复杂的勒索软件类型。脆弱的基础设施、糟糕的网络环境和缓慢的检测速度为对手的攻击行动提供了充足的时间和空间。该报告认为，竭力限制攻击者的操作空间是企业面临的最大挑战，对数字化转型的基础构成了严重威胁。同时，攻击者开始将攻击目标扩展至服务器端，并正在不断演进攻击方法，同时越来越多地使用加密措施来做掩护。

2016年至今，勒索软件已成为历史上最赚钱的恶意软件类型。思科预计随着更具破坏性的勒索软件的出现，这一趋势将会愈演愈烈，这些勒索软件能够通过自身传播控制整个网络，进而操控公司。全新的模块化勒索软件类型将能快速切换攻击战术以最大限度地提高效率。

由于攻击者不断创新，众多防御者需要继续努力维护其设备和系统的安全性。不受支持和未打补丁的系统给攻击者制造了更多的机会，使其很容易获取访问权限并逃避检测，同时实现破坏和获利的最大化。思科2016年中网络安全报告表明，全球范围都存在这一挑战。医疗保健等关键行业的企业在过去几个月的攻击中经历了一次重创，而该报告的调查结果表明，所有垂直市场和全球各地区都成为攻击目标。俱乐部和企业、慈善机构和非政府组织（NGO）以及电子企业在2016年上半年所遭遇的攻击数量均有大幅增加。在全球层面，地缘政治隐忧包括监管复杂性和各国家及地区网络安全政策的冲突。数据控制或访问需求可能会限制复杂威胁环境中的国际贸易，甚至产生冲突。

报告认为，当前的网络环境使得攻击者操作无约束。对于攻击者而言，未被检测到的操作时间越长，获利越大。在2016年上半年，由于攻击者将攻击重点范围进行了扩展，同时攻击方法也不断演进，再加上攻击者更多地使用加密作为掩盖其各种操作手段的方法，加剧了防御者的可见性挑战，最终使得攻击者获利快速上涨。

报告同时指出，防御者正在竭力减少漏洞，消除差距。面对复杂的攻击、有限的资源和老化的基础设施，防御者在跟上攻击者的发展步伐方面困难重重。数据显示技术对于业务运营越重要，防御者便越不太可能通过安装补丁等方式来充分保证网络环境健康。

此外，思科发现基础设施中的许多部分不再受支持或者存在已知的漏洞。这一问题普遍存在于不同的厂商和终端之中。具体而言，思科研究人员检测了103121台联网设备，发现平均每台设备存在28个已知漏洞，设备上的已知漏洞存在时间平均为5.64年；超过9%的设备存在10年前就已被发现的已知漏洞。

为了减少勒索软件带来的危害，思科进行了大量的调查和研究，发现企业可以通过采取几个简单但效果明显的步骤，显著提高其运营安全性，具体包括：一是改善网络健康。密切监视网络，按时部署补丁和更新，对网络进行分段，在边缘部署防御措施，包括电子邮件和Web安全、新一代防火墙与新一代IPS等。二是整合防御措施。充分利用架构方法来保障安全，而非部署单独的产品。三是测量检测时间。努力以最快的速度发现威胁，然后及时做出补救，不断改进企业安全策略中的衡量指标。四是随时随地保护用户。不管他们在何处工作，不仅限于他们使用的系统，且不仅限于他们身处企业网络时。五是备份关键数据。定期检查其有效性，同时确保备份的安全。

随着企业充分利用数字化转型带动的全新业务模型，安全性变得至关重要。攻击者正变得越来越隐蔽，并持续延长其攻击时间。为消除攻击者的机会窗口，客户需要更全面地掌握其网络动态，并且必须改进相关工作，包括安装补丁和淘汰缺乏高级安全功能的老旧基础设施等。