近期，一系列大規模網絡攻擊事件在全球爆發，網絡安全形勢日趨嚴峻。埃森哲安全服務旗下機構iDefense發布的報告指出，攻擊者的反偵測能力也在日益加強。報告預測，越來越多的網絡不法分子正利用大量廉價、個性化、便捷的開發工具，加強其網絡攻擊能力。

《埃森哲2017年網絡安全威脅報告》深入分析了2017年上半年網絡安全威脅的主要趨勢，并探討了下半年可能的發展變化。iDefense基于信息收集、調研和二手研究和分析完成該報告。報告發現：極具破壞力的網絡攻擊、拒絕服務和欺詐手段與日劇增；網絡攻擊者數量攀升并呈現多元化趨勢；以及越來越多的漏洞、工具、加密技術、匿名支付系統被惡意利用等。

埃森哲基礎設施咨詢大中華區董事總經理李曉東說：“中國‘十三五’規劃中提出了強化信息安全保障、完善國家網絡安全保障體系的要求。我們的研究表明，未來幾個月，各行各業的網絡安全團隊都必須提高防護等級，保護資產安全。新型網絡攻擊手段層出不窮，企業應當立即采取保護和防范措施，抵御惡意勒索病毒侵襲，最大程度降低網絡攻擊的影響。”

本次報告的重要發現還包括：

· 欺詐手段更難應對：越來越多的網絡罪犯開始利用各種欺詐手段，如反分析代碼、速記式加密算法，以及利用一次性指令控制服務器來隱匿盜取的數據。對網絡安全威脅的大量公開報道，可能引發拒絕服務和網絡欺詐的上升趨勢，增加網絡安全防御和資源調配成本。

· 釣魚技術更為復雜：犯罪分子會繼續使用人們熟知的“誘餌”，比如涉及發票、貨物運送、系統恢復、電匯、支付等內容的釣魚郵件。但是，勒索病毒軟件正逐漸取代銀行木馬插件，成為最常用的釣魚手法之一。

· 不法者尋找替代加密貨幣：比特幣將繼續成為網絡犯罪分子的首選貨幣。不過，為了更好地隱匿交易記錄，犯罪分子會試圖開發并利用比特幣的洗錢功能，或尋求其他加密貨幣。

· DDoS租用服務升級換代：蓬勃興起的DDoS攻擊者開始租用僵尸網絡生態系統，取代了之前的租用工具，使得網絡攻擊者可以更輕易利用日益強大且廉價的DDoS租用工具和服務。

為了保障業務順利進行，企業應采取的有效應對措施包括：

· 防患于未然：預先開展網絡安全培訓，提高防范意識，學會甄別釣魚詐騙。鼓勵員工及時舉報詐騙電子郵件，加強內部測試，檢驗培訓效果。

· 強化電郵管理：加強垃圾郵件的過濾和驗證。掃描來往電子郵件，識別風險，過濾病毒文件。企業可以考慮使用基于云技術的電子郵件分析解決方案。

· 基礎架構隔離：解除或限制本地工作站管理權限，或尋找恰當的網絡安全系統配置組合（如病毒掃描程序、防火墻等），以及定期升級操作系統和應用程序。

· 網絡恢復應急方案：為避免勒索病毒軟件的影響，企業需要建立強大的網絡恢復應急預案，且定期進行檢查、升級和測試。