根据一项来自赛门铁克新的报告称:由于小企业的防御系统并不复杂,使得越来越多的网络罪犯针对它们。
在周二,赛门铁克在其2013年互联网安全威胁报告中表示,对于公司人数为250名或以下的员工来说,2011年承受了18%的以它们为目标的网络攻击,在2012年,这个数字跃升到31%。
报道上表示:“虽然攻击一个小企业的得到回报是低于攻击一个大的企业的,但事实也是,许多小公司通常并不在意他们的网络防御。”
赛门铁克称,在人数为251与2500名员工之间的公司占总体攻击目标的19%,员工数在2500人以上的公司,占剩余的50%。该公司还表示,在整体上2012年较2011年相比较,检测到的网络攻击的数量增长了42%。
赛门铁克称,职位为研究、开发及销售的员工是黑客的首要目标,它检测到面向这些角色的攻击大量增加。这表明,攻击者为了获得公司的信息,针对那些没有那个高的职位的员工,撒下了一张更大的网。
小型企业的网站也证明对罪犯的吸引力---为了在其他公司中站稳脚跟而种植恶意软件。如果用户访问黑客网站,那么用户的浏览器将会被软件漏洞探查。赛门铁克表示,使用公司网站作为诱饵的方法被称作“水坑”攻击。
“例如,攻击者可能会先渗透进一个小的供应商,把它作为进入大公司的一个跳板,”据赛门铁克在报告中描述。
小公司手上有可能没有那么多的现金被黑客窃取,但公司可能有其他的数据,如客户信息或知识产权。这些在黑客眼中都是有价值的信息。
赛门铁克表示,在2012年,被黑客攻击最多的行业是制造业,占总体的24%。其次是金融、保险和房地产业占19%,非传统业务占17%。
