根據網絡安全服務商Sophos公司發布的最新數據，企業需要習慣這樣一種觀念：網絡攻擊者會慢慢繞過它們的防御。但一旦他們攻破了大門，他們仍然可以帶來挑戰。　　

當今企業面臨的一些最危險的漏洞，在任何其他世界都不會被完全忽視。這些漏洞被稱為“lolbin”的二進制文件，這些漏洞是在操作系統上發現的自然發生的可執行文件;很久以前出現的代碼錯誤仍然被開發人員所忽視，但卻被普通的網絡犯罪分子急切地尋找。　　

當然，還有大量其他漏洞，這些漏洞為威脅行為者提供了進入企業內部工作的窗口。根據Sophos公司最新發布的“針對商業領袖的活躍對手報告”，對全球31個國家的152起事件響應(IR)調查進行了分析，ProxyShell和Log4Shell漏洞顯得尤為突出。這家Sophos公司的領域首席技術官JohnShier解釋說，憑證泄露也是一個特別令人擔憂的問題。　　

Shier說，“當網絡攻擊者沒有闖入時，他們會登錄，現實情況是，威脅環境的數量和復雜性都在增長，以至于防御者沒有明顯的漏洞可以利用。對大多數組織來說，單打獨斗的日子早已過去。”　　

Ransomware得以流行　　

與此同時，勒索軟件作為一種攻擊手段已經停止了呈指數級增長。即便如此，它仍然是一場瘟疫。SophosIR團隊調查的三分之二的公司發現，這種形式的數字劫持人質被視為一種威脅，這并不奇怪，因為在過去三年里，勒索軟件在他們近四分之三的調查中都有出現。網絡攻擊者停留時間也在減少。Sophos的數據表明，對于所有類型的攻擊，網絡攻擊者在公司系統內的平均時間為10天，低于去年的15天。這種情況在不同規模的公司中并不存在差異。　　

還有一些解決方案可以幫助企業制定深度防御的服務，以更好地保護自己免受攻擊。Shier說，“成功實施分層防御并持續監控的組織在攻擊嚴重程度方面看到了更好的結果。”其原因很簡單：防御能力的提高。反過來，對手會加快攻擊速度，讓IT安全部門更容易發現，并在更早的階段就被處理掉。Shier補充說，“那些沒有主動監測的人將遭受最大的后果”。　　

簡而言之，企業不應喪失信心。雖然威脅環境在不斷演變，但Sophos公司仍然準備好通過提供諸如基于云的中央管理控制臺和訪問其跨域威脅情報單元SophosX-Ops等服務來打擊網絡犯罪分子的投機冒險。在談到當前的威脅環境時，Shier說:“它真的是無處不在，同時不斷發生。然而，企業可以使用一些工具和服務來減輕一些防御負擔，使他們能夠專注于核心業務優先事項。”