思科（Cisco）于本周发表的年度安全报告（Cisco 2014 Annual Security Report）中指出，不论规模大小的绝大多数企业网站都已被危害而不自觉。思科所分析的所有企业网络（100%）都有连至恶意程序代管网站的流量，而这种流量往往是被攻击锁定的前兆。

思科主要是分析了从企业内部网络连出的流量，发现所有被分析的企业都有连至含有恶意程序网站的流量。思科还侦测到100%的企业都有可疑流量，有些企业是连至没有生意往来的军方或政府网站，或是那些美国禁止贸易往来的国家，这些可疑流量都是代表企业网络可能已遭攻击锁定。

另有96%的企业是连至被骇伺服器，有92%的企业连至没有内容的网页，这些空白网页通常含有恶意活动。有88%的企业连至可疑的FTP网站，79%的企业连至可疑的VPN，以及有50%的企业有连至色情网站的大量流量。

思科表示，这些恶意流量被视为是已成为被骇目标的徵兆，所有的组织都应假设自己已经被骇，或至少得认知到有否成为攻击目标已不是重点，重点是什麽时候成为攻击目标，以及已为时多久。

报告中也强调Java所带来的安全威胁，网络攻击中有91%是Java感染，思科网络安全服务的客户里就有76%的公司还在执行已经退役不再有技术支援的Java 6版本。Java仍是网络罪犯的最爱的程式语言。在被锁定的攻击目标中，Java远远胜过Flash或是Adobe PDF。