报告解读三 《Sophos 2024威胁报告》揭秘：网络犯罪对中小企业构成严重威胁

网络空间已成为犯罪的新领域。Sophos发布的2024年威胁报告，深入剖析了网络犯罪对中小企业的巨大冲击。报告不仅详细解读了当前网络安全的主要威胁，还着重指出了中小企业在应对这些威胁时的重重困境。

勒索软件威胁：勒索软件继续对小型企业构成重大生存威胁，其中LockBit成为2023年Sophos事件响应中处理的小型企业安全案例中的顶级威胁。

数据保护挑战：数据盗窃已成为犯罪分子的首要目标，超过90%的网络攻击涉及数据或凭证失窃。大多数针对小型企业的恶意软件都专注于数据窃取。商业电子邮件泄露问题在中小型企业中尤为突出。

网络犯罪即服务：网络犯罪服务（如“恶意软件即服务”MaaS）仍然盛行，尽管一些传统的MaaS平台如Emotet和Qakbot因执法行动而衰退，但新的威胁如AgentTesla等已经崛起。

攻击途径的变化：攻击者正在寻找新的传播途径，如通过PDF附件和恶意广告来规避传统安全措施。此外，远程执行勒索软件和利用零日漏洞也成为常见的攻击手段。

“双用途”工具：报告指出了攻击者如何使用商业和开源软件作为“双用途”工具进行网络攻击，这些工具包括远程桌面工具、文件压缩软件和其他常见实用程序。

社交媒体和移动威胁：随着小企业日益依赖移动设备和社交媒体，攻击者正在通过社交工程技巧和恶意移动应用程序来针对这些用户。

在报告中可以了解更多的具体细节：

• 哪  哪些攻击媒介在2023年最突出

• 正  正在使用的恶意软件的主要类别及其目标

• 哪  哪些勒索软件衍生品对小企业构成最大威胁

• 最  最新的社会工程威胁

• 最  最脆弱的平台、应用程序和文档格式

• 恶  恶意软件交付机制如何转变

• 哪  哪些合法的软件实用程序和工具被行动者利用，以获得访问机密数据

• 行  行业和执法部门在打击网络犯罪即服务方面取得的进展。

中小企业在应对上述这些网络威胁时面临诸多挑战。由于资源有限，它们通常缺乏专业的安全团队和充足的IT预算，这使得它们在网络安全防御上处于明显的劣势。一旦遭受攻击，中小企业不仅要承受数据丢失和业务中断的巨大风险，还要面临高昂的恢复成本，这甚至可能威胁到企业的生存。

为了应对这些挑战，中小企业必须采取全面的防御措施，包括部署多层次的安全解决方案、加强员工的网络安全培训，以及定期更新系统和应用程序以减少安全漏洞。

随着网络犯罪的持续升级，中小企业必须不断提高网络安全意识，并采取有效措施来保护自己免受攻击。Sophos的这份威胁报告让我们能够更好地了解网络犯罪的现状和未来趋势，从而共同构建一个更加安全的网络环境。

全面阅读可以下载报告：