在武侠小说中，有人的地方就有江湖。而在现实生活中，有网络的地方就有网络威胁的存在。

如今，全球企业网络威胁态势呈金字塔式结构，位于塔顶的是国与国之间的较量，但所幸是占据最小的部分；位于塔底的也是分布最为广泛的威胁是网络罪犯针对普通用户发起的攻击，这部分占据威胁总量的90%；而居于二者之间的威胁则指向企业网络间谍攻击行为与“监控类间谍软件”，这一领域为网络犯罪份子青睐，其威胁长期困扰着各类型企业。

据卡巴斯基实验室调查显示，有53%的企业遭遇过机密数据丢失、泄漏事故，其中中小企业的平均损失达到了11.2万美元，而大型企业的平均损失则达到了200万美元。企业面临的威胁形势依旧严峻。

当前造成企业业务损失的热门攻击方式有两种，其一是APT（居于针对性攻击塔顶），其二是勒索软件（2016年是勒索软件全面爆发的一年）。就APT/针对性攻击来看，又以Black Energy、Dropping Elephant和索伦之眼为代表，相关机密报告数量从2013年的不足10个增至2016年的44个。

同时，APT/针对性攻击带来的危害也日益严重。典型的如2016年12月乌克兰电站遭到Black Energy攻击，该病毒给电厂发送宏文档，诱骗员工打开，之后宏执行恶意下载程序，使得电厂重要数据资料被销毁，工控系统被中断，造成了系统瘫痪和大面积断电。

APT/针对性攻击也没放过中国市场，如来自印度的病毒Dropping Elephant对中国的外交机构、政府机构、研究所和高校等进行攻击，通过钓鱼邮件欺骗收件人打开，而文档中含有漏洞应用程序，会下载后门应用程序，致使系统被感染，文件被泄露。

而勒索软件又以加密型勒索软件臭名昭著，针对企业用户实施的勒索软件攻击从2014-2015年的6.8%增至2015-2016年的13.13%，几乎增加了一倍。且随着开源的发展，勒索软件不断升级，并大有成为一种“特殊服务”的趋势，作为一种“勒索软件即服务”兜售给欲利用其谋取不法利益的组织/个人。

无论APT/针对性攻击还是勒索软件，一个新趋势是，很多恶意程序都可以在网上购买，攻击者不需要高深的技术储备，就有可能发起恶意攻击。

如此严峻形势下，企业又该如何防御呢？

作为一家以杀毒软件起家的安全公司，卡巴斯基的产品和技术方案也随着威胁形势的变化而改变，与外界对其“只有终端产品”的刻板印象不同，历经积累，卡巴斯基也具备非端点安全的产品，为企业提供完整的安全解决方案。

据了解，卡巴斯基实验室亚太区全球研究和分析团队总监Vitaly Kamluk从2005年起参与恶意软件研究，2008年被任命为卡巴斯基高级反病毒专家，2009年担心研究中心主任，曾被借调至位于新加坡的国际刑警组织数字犯罪中心，专门从事恶意软件逆向工程、数字取证和网络犯罪调查。

卡巴斯基建议企业用户建立起“预知-预防-响应-检测”一整套应对机制。在预知阶段，管理漏洞、分析潜在攻击目标并制定未来的安全战略；在预防阶段，减少入侵风险并提高系统安全度；在响应阶段，要快速响应入侵事件，并进行调查，包括复盘攻击过程以及确认受影响的资产；在检测阶段，有效检测攻击者的入侵或入侵企图并确认入侵事件。

除传统终端安全的优势外，卡巴斯基也提供虚拟化安全，采用无代理和轻代理技术避免反毒风暴，并针对当前新增的移动设备的安全问题提供完备的移动安全解决方案；同时提供Anti-APT、ATM&PoS以及威胁情报服务；此外也提供数据中心安全、存储安全，并将工控安全作为主打解决方案。最值得一提的是，卡巴斯基提供一个基于自主研发的统一管理平台，对其旗下产品统一管理。