全球各地的企業(yè)都受到同樣問題的影響。網(wǎng)絡安全的主要問題及其易受攻擊性主要在于人類參與——通常是在不知不覺間——比如將被感染的移動設備連接到公司網(wǎng)絡;或者點擊進入看似無害的社交媒體鏈接，此鏈接中暗藏木馬或蠕蟲，能盜取數(shù)據(jù)、金錢并且可對受到感染的設備帶來極大的安全隱患卻無法被檢測到。

2013 年，企業(yè)網(wǎng)絡安全面臨的挑戰(zhàn)主要來自于5 R) R* Q; A4 o) d7 O( P
· 攻擊軟件套件(Exploit Kits)的增加
· 移動設備網(wǎng)絡安全威脅性的增加6 d- b/ `9 l% }( j
· 網(wǎng)絡威脅復雜性的增加. j2 `. L" {7 x- y% b
-攻擊軟件套件(Exploit Kits)的增加：Exploit Kits代表著網(wǎng)絡安全攻擊黑暗但收益豐厚的一面。Exploit Kits含有惡意程序。它們快速識別網(wǎng)絡漏洞，然后對其進行攻擊并傳播惡意軟件。Exploit Kits可在黑市中創(chuàng)建、買賣和租賃。由于Exploit Kits部署容易(可采用租賃模式)，傳播病毒便捷、快速，我們預測它們將會有更為廣泛滲透。這些攻擊的影響包括數(shù)據(jù)丟失、IP 和身份盜竊、金融欺詐和盜竊、以及企業(yè)生產(chǎn)力和業(yè)務連續(xù)性的衰減。2013年預計會出現(xiàn)針對 Windows 8、MAC OS X 和移動設備(尤其是基于安卓系統(tǒng)的移動設備)的Exploit Kits。因為這三種攻擊目標被公司和客戶廣泛應用于處理通信、商務和貿(mào)易。
惡意軟件會繼續(xù)以爆炸性的速度增長。相對于2011年的 1,350 萬，2012 年Dell SonicWALL 通過其 GRID(全球響應智能防御系統(tǒng))辨認出近1,600萬獨特的惡意軟件樣本，每天有大概 44,000 種新的惡意軟件樣本被發(fā)現(xiàn)。
過去 90 天內(nèi)全球各大地區(qū)的惡意軟件攻擊情況一覽* (*來源：Dell SonicWALL 全球響應智能防御系統(tǒng))
拉丁美洲
; w/ |. I: Y' H( b9 y3 G
 # I5 _6 m, {/ y7 m+ b8 I# c) d" W
亞太地區(qū)

 6 b" {7 v3 V/ [$ `
歐洲6 J6 {: T1 Q( U5 B5 r
2 o! b1 U  v) I: I
 % }& m3 F8 O# ?/ V) j  m1 ^, O
澳大利亞和新西蘭
8 ~0 z) l/ i! t, I8 V" T8 ]' S
 ! t& ~; b) C3 s& t, U% @0 _) ~
北美洲$ B% L5 {9 z$ p" D  P5 m

 
- 移動網(wǎng)絡安全漏洞的增加：移動支付系統(tǒng) NFC(近場通信)的運用使移動平臺成為出于錢財目的的網(wǎng)絡犯罪熱衷的攻擊對象。由于 BYOD(自帶移動設備)等潮流，個人設備的使用增加。丟失公司數(shù)據(jù)和 IP，金融威脅，不合規(guī)要求事件等又帶來了新的網(wǎng)絡安全問題。隨著個人和企業(yè)在全球范圍內(nèi)通過社交媒體用于個人及商業(yè)目的，2013 年惡意軟件將在 Facebook、Twitter 和 Skype 上急劇增加。這三重威脅通過進入公司網(wǎng)絡和社交媒體網(wǎng)站，在進行商業(yè)交易時對目標設備造成威脅。惡意軟件將尤其危險，它將變得更高級和泛濫。, K" B) B) {, V3 Y
-網(wǎng)絡攻擊復雜性的增加：去年，我們發(fā)現(xiàn)網(wǎng)絡罪犯放棄了之前的恐嚇軟件方法，比如假 AV 詐騙，轉(zhuǎn)用勒索軟件詐騙。我們認為這一威脅將繼續(xù)并變得越來越全球化和多語言化，這也表示對拉丁美洲的威脅日益增大。勒索軟件攻擊會把計算機、設備或服務鎖定，并且如果用戶不付款，它會拿所有的數(shù)據(jù)進行要挾，甚至以訴訟作為威脅。這都是非常狡猾的攻擊，它們深嵌在計算機或設備中，普通用戶幾乎無法重獲對其系統(tǒng)及數(shù)據(jù)的控制。
網(wǎng)絡犯罪的復雜性和攻擊、癱瘓網(wǎng)站的能力將繼續(xù)迅猛增長。例如在 2011 年有 1,596,905 例 DDoS(分布式拒絕服務攻擊)，而 2012 年有 120,321,372 例。各種規(guī)模的企業(yè)正逐步采用云服務和云基礎架構(gòu)，DDoS 將繼續(xù)活躍，因為它有著快速摧毀整個云基礎架構(gòu)的潛力。
大小企業(yè)所面臨的風險會有不同嗎?
病毒、木馬、蠕蟲和勒索軟件不會對大小企業(yè)區(qū)分對待。這些企業(yè)都同樣面臨著同樣的風險，不管他們投入網(wǎng)絡安全的預算是多是少。不論企業(yè)大小，這些威脅都意味著收益和生產(chǎn)力的損失，數(shù)據(jù)和金融資產(chǎn)的損失，以及可能帶來業(yè)務連續(xù)性中斷這一災難性損失。可能小型企業(yè)更容易遭到這些攻擊，因為它們沒有大型企業(yè)能夠承受的預算、IT 基礎設施等方面的支持。另一方面，一個公司雇用的人越多，其網(wǎng)絡就越易受攻擊。
企業(yè)可以采取什么措施來預防網(wǎng)絡攻擊?* b) t/ y/ p5 @5 H& W  t$ t
首先，各企業(yè)預防網(wǎng)絡攻擊最重要的措施是識別最明顯、最危險的病毒變體。第二，教員工如何識別病毒/惡意軟件/木馬及如何避免無意中將它們帶入公司網(wǎng)絡中，這一點極為關鍵。最近一項Dell SonicWALL 客戶調(diào)查表明 ，68% 的企業(yè)表示員工無法辨別對公司網(wǎng)絡的欺詐性攻擊。" g/ v% Y8 j! ~- J4 i1 F
社交網(wǎng)絡和移動設備是惡意軟件和互聯(lián)網(wǎng)犯罪的搖籃，這是社交網(wǎng)絡和移動設備互聯(lián)的美好世界下的骯臟小秘密。許多企業(yè)都相信現(xiàn)有的防火墻會保護他們不受攻擊。然而，現(xiàn)實卻是舊防火墻對現(xiàn)在的機構(gòu)造成了極大的安全風險。第一代防火墻技術已經(jīng)過時，它不能檢測到當今網(wǎng)絡犯罪散布的網(wǎng)絡數(shù)據(jù)包的數(shù)據(jù)負載，它無法防止攻擊。要為通過公司網(wǎng)絡流動的社交媒體、應用、BYOD 及多媒體文件的大規(guī)模增長做好準備及防護，需要全新的技術。當今的下一代防火墻含有先進技術，比如應用智能和控制、入侵防護、惡意軟件防護和以數(shù)千兆位的速度進行的 SSL 檢查，可擴展支持最高性能網(wǎng)絡并且每天有效的保護每位電子郵件或互聯(lián)網(wǎng)用戶不受現(xiàn)代網(wǎng)絡威脅之害。5 b7 I+ }" w6 L6 |) S; q1 Y! S
假如一家機構(gòu)是通過互聯(lián)網(wǎng)不受地域限制開展業(yè)務，則問題不是它是否會成為網(wǎng)絡犯罪的攻擊對象，而是它何時會成為攻擊對象。雖然沒有任何保護措施是完美的保護措施，但企業(yè)可采取多種措施來減小和避免潛在威脅的影響。IT機構(gòu)尤其應當與公司領導階層密切合作以鑒別漏洞;準備好適當?shù)膽獙Υ胧ǜ呒壍?、高性能、高冗余的網(wǎng)絡安全組件，并教育員工預防和保護企業(yè)資產(chǎn)最好的方法。