根据防病毒公司Panda Security发布的报告,在2013年,配备恶意软件工具包的网络犯罪分子每天创建超过82,000种恶意软件变体,使全球近32%的计算机受到有害代码的感染。但是,Panda Security恶意软件实验室技术总监Luis Corrons Granel认为,大量的恶意软件变体(其中大多数都进行了微小的代码更改以构成傻瓜安全软件)并不能真正衡量公司在线面临的风险。
相反,企业应该借鉴去年违规事件的教训,并教育员工有关每个人都可以实施的适当安全措施。企业还应该提防通常被用作攻击媒介的软件(例如Java)并监视移动恶意软件的发展。最后,公司应该投资于检测受感染的系统和异常行为,因为攻击者将始终设法破坏系统。
Granel说:“公司的规模并不重要……如果您是目标,最终您将受到损害。” “您可以了解哪些是最常见的风险媒介,以及如何增强安全性,以及网络犯罪分子使用哪些不同的技巧来入侵公司网络。”
熊猫在3月18日发布的2013年度报告中指出,公司的规模及其安全状况在公司是否受到违反方面并没有太大的影响。微软,Twitter,Facebook,Adobe和其他主要技术公司都遭受了破坏。例如,零售业巨头塔吉特公司(Target)在去年11月下旬至12月中旬遭受重大破坏,导致多达1.1亿客户的财务信息被盗。
安全管理公司AlienVault研究小组主任Jaime Blasco在一封电子邮件采访中表示,安全行业的必然性意味着企业不应全心全意停止对防火墙的攻击,或者检测并阻止对台式机的攻击。
布拉斯科说:“公司应该具有阻止大多数此类攻击的能力,但最重要的是要做好准备,以发现并应对其预防能力无法遏制的事件。”
到目前为止,特洛伊木马程序(似乎是合法的软件,但实际上是恶意软件)是最受欢迎的攻击程序。2013年,此类程序占71%的恶意软件变种和79%的恶意软件。相比之下,蠕虫和病毒在2013年总计占22%的恶意软件变种和13%的感染。
熊猫的Granel说,特洛伊木马程序的普及率上升是有道理的,因为现代恶意软件比过去的病毒和蠕虫更具威胁性。
他说:“十年前,一家公司可能被讨厌的蠕虫感染,其业务中断了几个小时。” “如今,他们不知道自己已经受到危害,他们(只是)意识到为时已晚:客户的信息被盗,银行账户空[和]机密信息泄露给竞争者。