企业要注意：根据在线信托联盟(OTA)周四的报告，去年针对企业的网络攻击几乎翻了一番，从2016年的82,000次增加到2017年的159,700次。

报告指出，由于大多数网络攻击从未报告过，2017年的实际事件数量实际上可能超过35万起。 这进一步突出表明，企业需要实施适当的网络卫生做法和员工培训，以保持关键的业务系统和数据安全。

互联网协会OTA项目负责人杰夫·威尔伯在一份新闻稿中说：“没有人感到惊讶，2017年是世界各地数据泄露和网络事件的又一个“糟糕的一年”。 “今年网络攻击的大幅增加可归因于赎金激增和罪犯使用这种攻击的大胆新方法。

SEE：事件反应政策（技术研究）

奥塔跟踪和分析来自多个来源的威胁情报数据，以创建他们的报告，包括联邦调查局、Malware字节、Ponemon研究所、Proofpoint、基于风险的安全、赛门铁克和Verizon。

报告指出，最糟糕的部分可能是，通过简单的网络卫生做法，比如定期更新软件、屏蔽假电子邮件信息、培训员工识别钓鱼攻击，2017年所有违规行为中估计有93%是可以避免的。 当年报告的违规行为中，约52%是实际黑客行为造成的，15%是由于缺乏适当的安全软件造成的，11%是由于信用卡盗用造成的，11%是由于缺乏防止员工疏忽或恶意的控制，8%是由于钓鱼攻击造成的。

你对公司的网络安全战略有多自信？ 快调查一下告诉我们。 （科技研究）

威尔伯说：“经常修补一直是一种最好的做法，忽视它是许多违约的一个已知原因，但鉴于Equifax违约，这在2017年受到了特别关注。” “在2018年，我们预计补丁将发挥更大的整体作用，因为最近发现的光谱和崩溃漏洞，几乎所有在过去20年制造的计算机芯片都被发现包含基本的安全缺陷。”

年中赎金拒绝服务攻击(R DoS)的上升也影响了2017年的企业，因为这种方法允许网络罪犯向受害者勒索金钱。 在这些攻击中，罪犯通常会向受害者发出要求赎金的信息，通常为5至200比特币。 如果受害者拒绝付款，攻击者威胁组织DDoS攻击受害者的重要在线资源之一。 今年6月，黑客集团Armada Collective进行了一次大规模的RDoS攻击，并要求韩国7家银行提供315，000$。

奥塔建议，企业积极主动地计划危机管理，甚至在他们选择支付赎金解锁系统的情况下设置比特币钱包。 然而，其他团体，包括卡巴斯基实验室，警告公司不要支付赎金，因为如果他们这样做，它可能会在黑客社区将他们称为“付款人”，并使他们成为未来攻击的受害者。

有关如何避免赎金攻击的更多提示，请单击此处。