黑客攻击频率飙升，多家跨国企业中招，数千中小型企业遭殃

相信大多数网友对今年五月发生的，美国最大的天然气管道公司遭黑客攻击勒索的事情记忆犹新。这件事导致美国的十七个州都受到严重影响，不得不宣布进入紧急状态。当时黑客组织勒索的比特币赎金大部分都被追回了，这件事就算是告一段落了。然而就在最近七月二日，又一家美国企业Kaseya遭到网络黑客的攻击。且由于Kaseya是美国著名的管理软件制造商，Kaseya的很多客户都是托管服务提供商，为其他企业提供IT服务。该黑客团伙利用漏洞向这些终端使用者发送恶意勒索软件，锁定受害者的重要文件资料。

这次黑客勒索的手法和上次天然气管道公司一模一样，黑客依然是要求受害者以比特币的形式支付赎金，才能恢复被锁定的文件资料。根据目前统计的被勒索的比特币金额，已经价值高达七千万美元。其实今年网络黑客的攻击勒索频率明显飙升，从今年三月开始就已经有勒索事件发生。今年四月苹果公司发布新品前，苹果供应商环旭电子被勒索五千万美元。今年五月日本富士公司遭遇勒索，导致网站关闭幸好用备份恢复了系统。今年六月全球最大的肉制品供应商JBS同样被勒索病毒攻击，最终支付了1100万美元才恢复了系统。

根据腾讯安全威胁情报中心的统计，受害者大多是大型跨国企业。国内目前还没有发生类似的事情，但明枪易躲暗箭难防，谁也不能保证提升频率如此明显的黑客攻击，下一次不会落到自己头上。虽然受害的主要都是比较大型的企业，但这次美国Kaseya遭遇攻击勒索，大量的中小型企业也被殃及池鱼。而且与大型企业不同，这些中小型企业没有能力保护自己，也没有太多实力去应对攻击。一旦被攻击就会受到严重的打击，那么面对日益提高的安全风险，中小企业应该如何防范呢？

中小型企业开发一套自己单独的防护体系，花费资源，人力和时间不说，实际防护效果也不能保证。既然自己无法抵挡攻击，其实完全可以雇一个专业的保安来保护自己。比如使用云服务商提供的云原生的SAAS化安全服务，这样就能将自己的业务部署在一个安全的云上。云服务商的能力越强，受到的安全保护也就越好。比如腾讯云安全，漏洞情报能力已经覆盖了上百个情报源。能快速定位新出现的漏洞，且能实现全网安全漏洞处理。腾讯云上的安全产品会对环境变化始终保持敏感，并作出积极响应。