根据卡巴斯基最新发布的安全报告,2015年网络罪犯针对企业发起的攻击数量几乎翻倍。
根据报告,2015年58%的公司电脑至少遭遇过一次恶意软件感染威胁,比2014年上升了三个百分点。29%的公司电脑至少曾遭遇过一次网络攻击,41%遭遇过本地威胁,例如USB优盘。此外,针对Android平台的攻击数量同比增长了7%。
金融行业是重灾区
2015年金融服务机构是网络罪犯和高级持续攻击(APT)团伙最主要的目标,具体目标包括银行,投资基金以及股票和外汇交易,此外比特币这样的网络货币也是攻击对象。
也有一些黑客团伙在2015年调整了攻击目标,例如Winnti APT的攻击重点目标从过去的电脑游戏企业转向了医药和电信企业。
赎金软件肆虐
2015年赎金软件的攻击数量翻了一番,卡巴斯基实验室在超过5万台企业计算机上侦测到了赎金软件。
这些赎金软件或者说勒索软件的威胁方式各有不同,包括持续DDoS攻击、文档加密和窃取机密数据,中招的企业如果不缴纳赎金,就面临网络业务中断、文档丢失或敏感数据泄露等后果。
卡巴斯基资深安全研究人员Yury Namestnikov表示,即使企业缴纳赎金,一些无耻的赎金软件也不会按照约定为受害者的文档解密,例如Proton-mail。Namestnikov建议被赎金软件攻击的企业求助执法部门和计算机安全专家。
安全培训是关键
面对2015年企业攻击的肆虐,卡巴斯基建议企业从两个方面入手改善企业的安全防御能力。首先,企业应当加强员工安全意识培训,提高员工对最新威胁的认知,以及减少“高危”网络行为。此外,企业应当建立完善的安全管理体系,改进员工培训、安全流程,加速新兴安全技术的部署和使用。
小编推荐阅读
