黑客盯上小型企业 攻击增长一倍

　赛门铁克公司表示，在2012年针对小型企业的袭击增加了一倍，国防工业领域的公司成为最大目标。

　　一家重要的安全供应商表示，2012年上半年以小型企业为攻击目标的百分比增加了一倍，迹象表明，黑客将把更多目光转向他们认为最易受侵害的目标。

　　赛门铁克在其年中情报报告中表示，在今年前六个月被针对性攻击的企业里,有三分之一员工人数不到250人，这是2011年类似大小的公司被攻击比例的两倍。

　　一个有目标性的攻击就是针对到特定的公司。 网络罪犯收集公开信息并利用其自定义的恶意软件---来创建有更大几率被员工打开的恶意攻击电子邮件。尽管企业努力加强安全的培训，警告员工不要打开具有潜在危险的电子邮件，但无疑这种攻击方式现在被证明是成功的。

　　国防工业是这类攻击的主要目标，接下来分别是化工和医药公司以及制造业公司。赛门铁克公司表示,，拥有2500多名员工的公司仍然是最受欢迎的目标，但在今年上半年具有目标性的网络攻击事件占了44%。

　　黑客正将目标转向一些小型企业，因为他们经常是一些大型企业的协作伙伴。小公司是供应链环节中最薄弱的环节，网络犯罪分子利用它们来获取有用的信息，从而渗透与它们合作的大公司的防御。

　　“小型企业并不为防御攻击而做准备，因为它们认为不需要，这使得它们变得更加脆弱易受攻击。”赛门铁克安全部门主管Kevin Haley在星期五时如此表示。

　　相比规模更大的公司而言，小型企业也缺乏资金来购买昂贵的技术来加强自身防御。“中小型企业往往也不会有足够的资源来做同一类型的大型企业所做的安全方案。”Gartner分析师Eric Maiwald在一次电子邮件采访中提到。

　　小企业可以通过基本的最佳做法来大大提高他们抵御攻击的机会，例如确保软件是最新版本以及及时更新补丁。一般来说，黑客攻击的都是已知漏洞，因而拥有最新版本的应用程序对于保护公司的数据安全来说是有很大帮助的。

　　“他们不必是天才黑客，因为很多小型企业没有采取包括企业数据安全的基本步骤。”哈利说。

　　在数量方面，赛门铁克公司截止的数据表明在今年上半年针对小型企业的攻击平均每天58次。总体来说，针对所有企业的日常攻击次数增加了24%，约154次