中小企業(yè)受攻擊幾率明顯上升

精品文檔-下載后可編輯中小企業(yè)受攻擊幾率明顯上升中小企業(yè)的商業(yè)潛力已經(jīng)被各個(gè)領(lǐng)域所認(rèn)可，越來(lái)越多的企業(yè)將中小企業(yè)作為潛在的客戶對(duì)象。然而，在獲得企業(yè)青睞的同時(shí)，中小企業(yè)還獲得來(lái)自黑客組織的更多關(guān)注，其商業(yè)價(jià)值也被黑客更多地利用。近幾年，中小企業(yè)受攻擊的安全事故發(fā)生率日益攀升，由此帶來(lái)的后果往往也是災(zāi)難性的。賽門(mén)鐵克近日的《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》指出，2022年，APT攻擊正蔓延至各種規(guī)模的企業(yè)和不同類型的人群中，中小企業(yè)受攻擊的比例明顯上升。中小企業(yè)正在成為黑客瞄準(zhǔn)的靶子。

安全投入僅占3%~4%

《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，2022年，在眾多APT攻擊中，超過(guò)一半的攻擊是針對(duì)規(guī)模在2500人以下的企業(yè)，18%的攻擊目標(biāo)是250人以下的中小企業(yè)。更嚴(yán)峻的是，中小企業(yè)會(huì)更加頻繁地通過(guò)網(wǎng)絡(luò)、電子郵件、社交網(wǎng)絡(luò)和在線應(yīng)用完成業(yè)務(wù)相關(guān)的活動(dòng)和協(xié)作，加之BYOD在中小企業(yè)中更為普遍，使其遭受惡意軟件攻擊的可能性與大型企業(yè)更高。

中小企業(yè)之所以成為黑客的攻擊目標(biāo)，主要是因?yàn)樗鼈兺幱谳^大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中，并且其地位在近幾年來(lái)正逐步上升。由于這些企業(yè)的安全防護(hù)不足，網(wǎng)絡(luò)安全系統(tǒng)較為薄弱，黑客可以以更低的成本獲取入侵大型企業(yè)的途徑，從而獲取更多利益。

另一方面，中小企業(yè)往往缺乏足夠的安全投入。盡管安全風(fēng)險(xiǎn)增加了，但對(duì)于大多數(shù)中小企業(yè)而言，購(gòu)買(mǎi)、部署并管理安全和備份系統(tǒng)的工作仍然過(guò)于復(fù)雜，需要耗費(fèi)的時(shí)間、財(cái)力和精力過(guò)多。由于中小企業(yè)往往缺乏專業(yè)的IT人員，并且對(duì)IT投入較少，留給信息安全的預(yù)算更是屈指可數(shù)，往往只占其IT投入的3%~6%。一些企業(yè)管理者認(rèn)為只要安裝了殺毒軟件和防火墻就已經(jīng)足夠，甚至很多企業(yè)使用的是免費(fèi)的個(gè)人版殺毒軟件和防火墻。同時(shí)，很多IT系統(tǒng)未能及時(shí)升級(jí)更新，操作系統(tǒng)的漏洞也使企業(yè)的安全風(fēng)險(xiǎn)增加。

此外，中小企業(yè)管理者和工作人員的安全意識(shí)不足，也給黑客留下了可乘之機(jī)。《2022中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)告》顯示，65%的受訪者電腦中的數(shù)據(jù)不做備份或者不定期做備份；35.2%的受訪者半年以上更換一次工作電腦密碼或者從來(lái)不更換；64%的受訪者表示對(duì)敏感數(shù)據(jù)不加密；如果遇到關(guān)系好的同事索要工作資料，只有5.9%的受訪者會(huì)拒絕。

正是這些現(xiàn)象導(dǎo)致了中小企業(yè)員工成為黑客進(jìn)行社交工程學(xué)攻擊的主要目標(biāo)?！兜谑咂诨ヂ?lián)網(wǎng)安全威脅報(bào)告》指出，58%的攻擊針對(duì)的是非企業(yè)高層角色，即人力資源、公關(guān)和銷(xiāo)售等人員。報(bào)告認(rèn)為，這些人員或許不直接訪問(wèn)企業(yè)信息，但是他們可以作為進(jìn)入企業(yè)網(wǎng)絡(luò)的一個(gè)直接連接點(diǎn)，因?yàn)樗麄兒苋菀妆还粽弑孀R(shí)，并且更習(xí)慣接受來(lái)源不明的主動(dòng)問(wèn)詢和附件。

賽門(mén)鐵克全球副總裁、大中國(guó)區(qū)總裁吳錫源表示：“2022年，網(wǎng)絡(luò)罪犯?jìng)兠黠@擴(kuò)大了攻擊的陣地。同時(shí)針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加，移動(dòng)設(shè)備已成為攻擊者獲取敏感信息的主要平臺(tái)。這就使得無(wú)論何種規(guī)模的企業(yè)，都應(yīng)該更加提高警惕，保護(hù)企業(yè)信息。”

快速、易部署的方案受青睞

對(duì)安全廠商而言，中小企業(yè)面臨的安全威脅恰恰意味著潛在的市場(chǎng)和商機(jī)。這也正是近兩年安全廠商對(duì)中小企業(yè)市場(chǎng)加大投入的原因。2022年至今，賽門(mén)鐵克、趨勢(shì)科技等安全廠商都針對(duì)中小企業(yè)市場(chǎng)不斷推出新產(chǎn)品。

對(duì)中小企業(yè)信息安全市場(chǎng)，簡(jiǎn)單易用的產(chǎn)品和服務(wù)更容易打開(kāi)局面。中小企業(yè)需要的是快速、易于部署和擁有極好用戶體驗(yàn)的產(chǎn)品或服務(wù)。

“中小企業(yè)需要思考如何才能最好地保護(hù)自己的技術(shù)和信息，然而更多的企業(yè)還缺乏相關(guān)保護(hù)。”賽門(mén)鐵克中小企業(yè)業(yè)務(wù)和云服務(wù)集團(tuán)總裁RowanTrollope分析稱，“一個(gè)重要原因是部署的復(fù)雜性。”他表示，這也是賽門(mén)鐵克簡(jiǎn)化中小企業(yè)產(chǎn)品組合，使其更加易于購(gòu)買(mǎi)、安裝和管理的原因。

據(jù)了解，今年5月啟動(dòng)的“賽門(mén)鐵克中小企業(yè)解決方案日”全國(guó)8城市巡展活動(dòng)中，賽門(mén)鐵克重點(diǎn)推介的SymantecEndpointProtection中小企業(yè)版，安全防護(hù)能力強(qiáng)，可以在20分鐘內(nèi)啟動(dòng)并運(yùn)行；SymantecSystemRecovery2022可以幫助用戶幾分鐘內(nèi)恢復(fù)系統(tǒng)。RowanTrollope還透露，賽門(mén)鐵克