全球信息安全事故正不断增长，其修复成本亦呈上升趋势。中国内地和香港企业因施行了有效的信息安全防范措施而获得较高分数，但仍存在提升空间。移动设备在工作场所的广泛使用以及随之而来的风险，使信息安全面临更多挑战。

全球被检测到的信息安全事件总数与去年同比增长了25%。增长量在各行业不尽相同，其中，在金融服务业中，信息安全事件的增长高达170%。亚太地区受访企业中，平均每家报告的信息安全事件近3000起，数量超过欧洲。

中国内地和香港的受访者对其所在机构抵御信息安全攻击的能力更具信心。其中有三分之二的受访者认为其所在机构在战略和安全实践上领先同业，而全球这一比例平均为50%。虽然详细分析表明，中国内地和香港实际上仅有23%的受访企业是信息安全领导者，但仍高于17%的全球平均水平。此外，中国内地和香港所面临的信息安全压力正在不断增加。

近来最引人注目的一点是黑客要求用户交比特币作为“赎金”的案例越来越多。基于比特币的匿名性，用比特币进行网上交易远比使用信用卡更隐蔽。此外，近段时间比特币价格的大幅上升也是黑客钟爱用比特币做“赎金”的原因之一。本月月初，比特币的价格被炒的“黄金价格”，一比特币价值已经超过1000美元。

在过去的两年半的时间里，威胁勒索软件的攻击案例增加了十几倍。所谓的威胁勒索软件就是指黑客侵入个人电脑后将个人电脑中的文件及各种个人信息加密，被入侵的用户若想找回自己的数据，只能给黑客交“赎金”。仅今年第三季度，就已经发生了30多万起威胁勒索软件攻击事件。

在全球范围内，收到威胁勒索软件的企业正在逐步增加，黑客加密的并不是电脑本身的硬件，而是电脑里面所有的文件，阻止了用户访问个人电脑中的所有文件，因此损失会更大。

对抗恶意软件的行为已持续近几十年，战火从未停歇。此间，有些安全专家将防御恶意软件攻击喻为一场军事战争，有缺陷的防御导致了一个对抗恶意软件的僵局;而有些专家则将恶意软件的攻击与防御比作是一个掠食者和猎物之间周而复始的互动，目标不是胜利，而是维持平衡。

以恶意代码、基于 Web的攻击、拒绝服务等新兴途径为代表的恶意软件和威胁通常使用一些巧妙的技术来躲避传统基于签名的反恶意软件的检测。入侵防御系统、网页过滤和防病毒产品已经无力抵挡最新类别的攻击，这种最新类型的恶意软件威胁将复杂的恶意软件与持续性的远程访问特性相结合，目的是在一段较长的时间内，窃取企业的敏感数据。

恶意软件在不断发展，依赖于单一的恶意软件防御系统，或在较长的一段时间内依赖于各种防御方法的相同组合，都是不明智的决定。因此，大多数反恶意软件的供应商都表示他们使用了以上若干武器某种形式的组合。我们不能想当然地认为，现在用来保护最宝贵IT数据的工具在五年之后还可以使用。

(责任编辑：)