罗杰斯：美国目前的结构不利于打击网络威胁

前美国国家安全局局长兼网络司令部司令罗杰斯（Michael Rogers）认为，美国打击网络威胁的结构和组织不能满足要求。9月10日在阿斯彭研究所举办的一次活动上，罗杰斯表示，在观察几次高级别讨论之后得出一个基本结论：“美国目前的结构不起作用，且未来也不会起作用。”罗杰斯认为，目前的结构不利于产生必要的结果，其中一个原因是美国政府高层缺乏足够的专业知识。网络空间的最大挑战是它迫使各行业摆脱传统的做法，整合、合作、以及和合适的人才和机构聚集在一起才是关键。

美国防部网络安全市场规模2023年将达43亿美元

根据 Frost & Sullivan 的最新分析，来自对手和非国家攻击者的网络攻击正迫使美国国防部将网络安全支出投入到现成的商用现成网络安全工具和系统上，并投入资金研发量子计算和人工智能（AI）技术。预计，美国国防部网络安全市场规模2023年将达到43亿美元，复合年增长率为2.3%。

DDoS攻击2018年上半年在数量和规模方面大幅增加

根据网络安全公司 NexusGuard 的报告显示，DDoS 攻击2018年上半年大幅增加，其原因在于攻击者利用不安全的物联网设备构建大规模僵尸网络。报告显示，2017年第二季度的 DDoS 平均攻击规模为 4.10 Gbps，最高为 63.70 Gbps；2018年第二季度平均规模增加了逾500%至26 Gbps，最高为359 Gbps。2018年第二季度，美国是最大的攻击来源 (20%)，其次是中国、法国、德国和俄罗斯。

新的PyLocky勒索软件因反机器学习功能脱颖而出

趋势科技的安全研究人员于7月~8月发现名为 PyLocky 的新勒索软件，它冒充 Locky 勒索软件发起攻击。研究人员透露，PyLocky 是用 Python 语言编写的，并与 PyInstaller 一起打包，它凭借其反机器学习能力脱颖而出。除此之外，这款勒索软件还利用了基于开源脚本的 Inno Setup Installer。

黑客组织Cobalt再次使用CobInt恶意软件攻击前苏联国家

据 Proofpoint 的安全研究人员披露，俄罗斯 Cobalt 黑客组织在8月尤其活跃。该组织利用 Microsoft Office 中的多个漏洞（CVE-2017-8570，CVE-2017-11882 和 CVE-2018-0802），利用 CobInt 恶意软件至少发起四起攻击活动。

Cobalt 黑客组织自2016年开始活跃，将目标瞄向全球的银行，利用鱼叉式网络钓鱼电子邮件入侵目标系统。除了银行，该组织还针对政府机构、电信公司、互联网服务提供商等。

报告：印度公司在应对网络威胁方面准备相当不足

根据企业情报公司 Netrika Consulting and Investigan 的最新报告，印度企业尚未做好准备阻止日益严峻的网络威胁，因为超过一半的印度企业并未配备专职人员来处理此类攻击。报告显示：

53%的印度企业遭遇数据泄露/网络攻击时不知道该联系谁；

仅有14%的印度企业拥有独立的部门来处理网络安全事务；

21%的印度企业依赖传统的 IT 部门应对此类问题；

65%的印度企业尚未对其供应商或业务合作伙伴进行信息安全审核。

美国俄亥俄州将组建安全部队应对网络攻击

美国俄亥俄州已启动网络协作委员会，以确定俄亥俄州在改进网络安全和培训方面需采取的举措。此外，该州还将组建由信息技术专家组成的网络预备队，为俄亥俄州国民警卫队工作，以应对针对该州或地方基础设施的重大网络攻击。