卡巴斯基：2015年企业攻击数量翻倍

根据卡巴斯基最新发布的安全报告，2015年网络罪犯针对企业发起的攻击数量几乎翻倍。

根据报告，2015年58%的公司电脑至少遭遇过一次恶意软件感染威胁，比2014年上升了三个百分点。29%的公司电脑至少曾遭遇过一次网络攻击，41%遭遇过本地威胁，例如USB优盘。此外，针对Android平台的攻击数量同比增长了7%。

金融行业是重灾区

2015年金融服务机构是网络罪犯和高级持续攻击（APT）团伙最主要的目标，具体目标包括银行，投资基金以及股票和外汇交易，此外比特币这样的网络货币也是攻击对象。

也有一些黑客团伙在2015年调整了攻击目标，例如Winnti APT的攻击重点目标从过去的电脑游戏企业转向了医药和电信企业。

赎金软件肆虐

2015年赎金软件的攻击数量翻了一番，卡巴斯基实验室在超过5万台企业计算机上侦测到了赎金软件。

这些赎金软件或者说勒索软件的威胁方式各有不同，包括持续DDoS攻击、文档加密和窃取机密数据，中招的企业如果不缴纳赎金，就面临网络业务中断、文档丢失或敏感数据泄露等后果。

卡巴斯基资深安全研究人员Yury Namestnikov表示，即使企业缴纳赎金，一些无耻的赎金软件也不会按照约定为受害者的文档解密，例如Proton-mail。Namestnikov建议被赎金软件攻击的企业求助执法部门和计算机安全专家。

安全培训是关键

面对2015年企业攻击的肆虐，卡巴斯基建议企业从两个方面入手改善企业的安全防御能力。首先，企业应当加强员工安全意识培训，提高员工对最新威胁的认知，以及减少“高危”网络行为。此外，企业应当建立完善的安全管理体系，改进员工培训、安全流程，加速新兴安全技术的部署和使用。