思科7月20日发布的年中网络安全报告显示，过去几年网络攻击发展迅速，规模不断扩大，而且没有任何减缓的迹象。

特别是，传统的攻击，如垃圾邮件，软件，广告软件，和勒索软件，正在看到一个复苏的使用和成功的企业。思科表示，这些久经考验的方法虽然常常被安全专业人士所摒弃，但它们具有持久性，比以往任何时候都更易于协调，并构成重大风险。

报告指出:“随着对手转向其他可靠的方法，如电子邮件，以分发恶意软件并产生收入，垃圾邮件的数量正在显著增加。”报告还指出，思科威胁研究人员预计，“带有恶意附件的垃圾邮件数量将继续上升。”

和软件和广告软件时,这通常被认为是更多的麻烦比有害,思科300年样本的研究发现,公司在4个月中,软件感染20%的家庭,三个普遍确认基本的网络攻击是远离死亡。

勒索软件也出现了类似的大量涌入，这是因为它演变成了一种“作为服务”的攻击，这使得罪犯更容易实施这种攻击，无论他们的技术水平如何。思科报告称，2016年，勒索软件带来了超过10亿美元的收入，考虑到最近WannaCry和Nyetya勒索软件事件在全球蔓延的速度，这不难想象。

思科还指出,WannaCry和Nyetya预示着所谓的“销毁服务”(托)攻击,这可能“消除组织的备份和安全网,需要恢复系统和数据后的攻击”,可以“更损害(比传统ransomware攻击),给企业留下了无法恢复。”

思科副总裁兼首席信息安全官史蒂夫•马蒂诺(Steve Martino)在报告中表示:“就像最近的WannaCry和Nyetya事件所表明的那样，我们的对手在设计攻击方式方面正变得越来越有创意。”虽然大多数组织都采取了措施来改善安全漏洞，但各行业的企业都在不断地与攻击者竞争。安全有效性始于消除明显的差距，并将安全作为业务重点。”

然而，该报告指出，还有一种更大但被低估的威胁存在:商业电子邮件攻击，“一种社会工程攻击，其目的是通过电子邮件欺骗组织机构，将资金转移给攻击者。”据网络投诉中心称，2013年10月至2016年12月，这一“高利润攻击”显然窃取了53亿美元。

思科在报告中提供了组织如何保护自己的建议。除了更新基础设施和应用程序之外，该公司还建议:

“复杂性继续阻碍着许多组织的安全工作，”思科安全业务组高级副总裁兼总经理David Ulevitch在报告中说。“很明显，多年来对不能集成的point产品的投资为攻击者创造了巨大的机会，他们可以很容易地识别安全工作中被忽视的漏洞或漏洞。为了有效地减少检测的时间并限制攻击的影响，业界必须转向一种更集成的、体系结构的方法，这种方法可以增加可视性和可管理性，授权安全团队来弥补差距。”