思科认为：越来越多的运营技术和物联网攻击即将出现！

思科每年都会发布网络安全报告，最新的2018年度网络安全报告中，介绍了思科研究人员和其合作伙伴根据过去 12 到 18 个月内观察到的攻击者行为得出的数据和分析结果。报告围绕三个主题：

1. 攻击者将恶意软件的复杂性和影响力提升到前所未有的程度。

2. 攻击者越来越善于规避，将云服务和其他用于合法用途的技术变成武器。

3. 攻击者利用不设防的安全漏洞，其中许多漏洞源于不断扩展的物联网 (IoT) 和云服务。

思科安全报告花了大量篇幅讲述物联网安全，思科认为：

物联网仍在发展当中，但攻击者已开始利用物联网设备中的安全弱点来获取系统访问权限，其中包括支持关键基础设施的工业控制系统。无论从规模上还是力量上，物联网僵尸网络也在不断发展壮大，渐渐能够发动强大的攻击，对互联网造成严重破坏。攻击者加大了对应用层漏洞的利用，这种趋势表明这成为了他们的攻击目标。但很多安全专家并未意识到，或者说是忽略了物联网僵尸网络带来的威胁。组织不停地在他们的 IT环境中增加物联网设备，却很少或根本没考虑过安全问题，更糟糕的是，甚至没有花时间去计算有多少物联网设备连接他们的网络。这让攻击者很容易控制物联网。

2017 年思科网络安全报告中提供了对三大物联网僵尸网络 Mirai、Brickerbot 和 Hajimeand 的分析，2018年最新报告中再次讨论了物联网僵尸网络主题，突出强调了其所带来的威胁严重性。由于物联网设备搭载的是 Linux 和 Unix 系统，因此往往成为可执行与可链接格式 (ELF) 二进制文件的目标。运营者对物联网设备的控制不如 PC，这意味攻击者很容易在短时间内集结起“大军”。

物联网攻击有如下特点：

1，在网络层攻击减少的同时，应用层攻击不断增加。

2，“突发攻击”的复杂性、频率、持续时间增加。

3，反射放大攻击采用可能合法的第三方组件向目标发送攻击流量，以此隐藏攻击者的身份。攻击者将数据包发送给反射器服务器，并将源 IP 地址设为目标用户 IP。这样间接地使目标淹没于响应数据包，从而耗尽目标的可用资源。

4，物联网设备来说，漏洞修复速度很慢，甚至根本未修复。安全人员研究了物联网设备的修复趋势。样本中的设备包括启用IP 的 HVAC 系统、门锁、消防警报面板和读卡器。总共检测了 7328 台设备，但只有 1206 台得到修复。

思科认为：越来越多的运营技术和物联网攻击即将出现！

虽然目前工业控制系统和物联网设备的攻击仍然很少见，思科 2018 年安全能力基准研究的研究，安全专家完全预计到此类攻击会发生。

（OT：是指运营技术，如工业控制系统和物联网设备）

2016年10月1日到 2017年9月30日期间，思科威胁研究人员在非思科产品中发现 224个新漏洞，其中40个漏洞与这些产品中包含的第三方软件库有关，74个与物联网设备有关。

安智客注：这一点和Android安全年度报告描述一致，由于第三方库导致问题，Android O将Android的架构进行了修改。