根据网络安全公司的一份新报告,中小型企业(中小型企业(SMB)(SMB)正在持续遭受网络攻击的袭击,因为威胁参与者采用了更有效的针对目标和AI驱动的攻击。 Sonicwall。
根据2025 Sonicwall年度网络威胁“报告,各种规模的中小型企业和组织不再能够与网络攻击的水平作斗争 – 依靠可信赖的托管服务提供商(MSP)的专业知识来捍卫高风险的收入并保护品牌和组织的完整性。
SMB面临着网络威胁的风暴,因为攻击者利用自动化,AI和先进的逃避技术来逃避传统的防御能力。实际上,AI自动化工具正在降低进入障碍,同时增加攻击复杂性。 Sonicwall发现,服务器端请求伪造(SSRF)攻击与2023年相比增加了452%。
这些不断发展的策略使企业几乎不可能在没有专门的网络安全专业知识的情况下为自己辩护。鉴于这些艰难的条件,很明显,中小型企业必须优先考虑主动的安全措施或遭受后果。
“威胁行为者正在以前所未有的速度移动,在几天之内利用新漏洞,而我们观察到一些组织需要120至150天才能应用关键补丁。” 鲍勃·范基克(Bob Vankirk),Sonicwall的首席执行官。 “现在,企业比以往任何时候都更需要MSP/MSSP的专业知识,并以实时威胁监控和SOC功能为支持。旧式安全解决方案不再足够,企业必须采取新的心态来保持现代网络威胁。”
Sonicwall Intelligence发现,平均而言,公司受到关键攻击 – 最有可能耗尽商业资源的攻击类型 – 68天。同时,勒索软件继续上升,在北美增长了8%,拉丁美洲飙升了259%。恶意软件也同比增长8%,而物联网攻击跃升了124%,加密威胁攀升了93%。
寻找合适的合作伙伴以寻求保护
Sonicwall说,大多数类型的网络攻击也发生了变化。据报道的网络事件中,近三分之一是商业电子邮件妥协攻击 – 从2023年只有百分之九%的攻击。
但是在医疗保健行业中,勒索软件是最大的威胁,在该行业中有95%的违规行为中使用了最大的威胁。
“今年威胁报告中的数据强调了一个令人不安的现实:威胁行为者正在以闪电的速度利用漏洞,而组织的响应时间太长。” 道格拉斯·麦基(Douglas McKee),Sonicwall威胁研究执行主任。 “我们的发现表明,组织努力使业务免受不断存在的网络威胁的安全,而我们收集的数据清楚地了解了他们面临的挑战。从勒索软件的激增到物联网和加密威胁的迅速上升,企业越来越有风险。”
“随着网络威胁的速度和复杂性,我们需要一个可以提供实时威胁情报和主动安全的合作伙伴。” 尼克·萨巴蒂尼(Nick Sabatini),商业技术解决方案提供商UBEO的托管服务副总裁。 “ Ubeo专注于一流的合作伙伴,这些合作伙伴带来了创新和灵活性以满足客户的需求,而Sonicwall的SOC服务使我们能够提供24/7的监控和快速威胁响应,确保我们的客户保持保护,而无需管理管理责任。仅安全。
“他们的专业知识和高级安全解决方案使我们有权保护企业免受当今无情的网络攻击。我们已经看到了Sonicwall扩大的投资组合和全球安全范围如何帮助我们更好地保护客户,并回应日益复杂的威胁格局。”
关键词:
