所有類型的企業都可能受到攻擊，但金融機構是最易受攻擊的企業。根據趨勢科技的報告顯示，網絡威脅、數據泄漏和高危漏洞繼續主導著2014年的上半年，攻擊感染者消費者的個人信息，包括竊取客戶名稱、密碼、電子郵件地址、家庭住址、電話號碼和出生日期等。

[[118445]]

本季度記錄的數據泄漏和分布式拒絕服務(DDoS)攻擊顯示，如果企業想要在遭受攻擊后生存下去，企業需要部署企業范圍的安全戰略。

在企業執行戰略安全計劃是必要的，因為如果不這樣的話，他們可能會采取非常不切實際的措施，例如恢復為人工處理。趨勢科技公司首席網絡安全官Tom Kellermann表示，最近的網絡犯罪事件預示著接下來會出現的事情。

“長久以來，企業都將安全視為代價，而不是在網上執行業務的功能，”他表示，“企業應該投入更大比率的IT預算來確保其客戶的安全性。”

Kellermann表示，“金融機構是攻擊者的首要目標，因為95%的錢都是數字的。超過98%的銀行搶劫案發生在網絡空間，而這正受到移動銀行的加劇。金融行業采用了比其它行業更高安全標準，然而他們仍然是攻擊者的最大目標。”

該報告指出，移動勒索軟件和雙因素身份驗證破解惡意軟件已經出現，以應對網上銀行和移動平臺的技術發展，這表明消費者面臨著日益復雜的威脅。

“一般消費者應該在所有移動設備部署移動安全，每周二更新所有關鍵更新，”Kellermann表示，“不要使用公共Wi-Fi和加強密碼強度，最后，不能點擊鏈接，而應該復制粘貼鏈接到瀏覽器中。”

該報告還發現，全球執法機構正在共享研究成果，從而控制網絡犯罪。

“隨著犯罪行為從街道轉移到虛擬世界，這些威脅還將繼續升級，互聯網是‘自由射擊地帶’，有著很多攻擊者，”Kellermann表示，“由于這種原因，執法機構不堪重負，起訴率不到5%。”

對于IT資源有限的小型企業，Kellermann表示保護其用戶是非常重要的，并且建議企業測試OWASP十大漏洞，并部署web應用安全。

此外，Kellermann建議所有員工設備都應該部署移動安全，并且筆記本應該設置為“最小權限”，同時，隨著企業遷移到云計算，他們必須部署加密、反惡意軟件和入侵檢測系統以及文件完整性檢測來作為額外的保護措施。