根據卡巴斯基最新發布的安全報告，2015年網絡罪犯針對企業發起的攻擊數量幾乎翻倍。

根據報告，2015年58%的公司電腦至少遭遇過一次惡意軟件感染威脅，比2014年上升了三個百分點。29%的公司電腦至少曾遭遇過一次網絡攻擊，41%遭遇過本地威脅，例如USB優盤。此外，針對Android平臺的攻擊數量同比增長了7%。

金融行業是重災區

2015年金融服務機構是網絡罪犯和高級持續攻擊（APT）團伙最主要的目標，具體目標包括銀行，投資基金以及股票和外匯交易，此外比特幣這樣的網絡貨幣也是攻擊對象。

也有一些黑客團伙在2015年調整了攻擊目標，例如Winnti APT的攻擊重點目標從過去的電腦游戲企業轉向了醫藥和電信企業。

贖金軟件肆虐

2015年贖金軟件的攻擊數量翻了一番，卡巴斯基實驗室在超過5萬臺企業計算機上偵測到了贖金軟件。

這些贖金軟件或者說勒索軟件的威脅方式各有不同，包括持續DDoS攻擊、文檔加密和竊取機密數據，中招的企業如果不繳納贖金，就面臨網絡業務中斷、文檔丟失或敏感數據泄露等后果。

卡巴斯基資深安全研究人員Yury Namestnikov表示，即使企業繳納贖金，一些無恥的贖金軟件也不會按照約定為受害者的文檔解密，例如Proton-mail。Namestnikov建議被贖金軟件攻擊的企業求助執法部門和計算機安全專家。

安全培訓是關鍵

面對2015年企業攻擊的肆虐，卡巴斯基建議企業從兩個方面入手改善企業的安全防御能力。首先，企業應當加強員工安全意識培訓，提高員工對最新威脅的認知，以及減少“高危”網絡行為。此外，企業應當建立完善的安全管理體系，改進員工培訓、安全流程，加速新興安全技術的部署和使用。