现实社会上的所有活动都会映射到网络空间，不管是好的还是坏的。比如，在现实社会存在的敲诈勒索也开始在虚拟的网络空间出现，近年来开始有人爆出其电脑被黑客锁定，要交300元才能访问，这就是所谓的数字勒索。

根据赛门铁克于4月14日在全球发布的《2015年互联网安全报告》(以下简称报告)，2014年数字勒索发生的次数增加了1倍，而受影响的人群增加了45倍，而且勒索变得更为有恃无恐。比如，2013年勒索软件通常会警告你，你电脑中含有非法内容，如果被举报要被相关部门罚款;而进入2014年则直接锁定电脑，直接要求付费。

《报告》显示，2014年还出现了一种名为Synolocker的勒索软件，其会直接攻击NAS驱动器。众所周知，NAS通常会集中保存企业的大量资料，这就意味着，数字勒索已经不满足于针对个人，开始以企业作为攻击对象。另外，已经出现了针对手机的密码勒索软件。报告提醒说，今年数字勒索很有可能将呈现出快速传播趋势。

据赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉介绍，这已经是赛门铁克连续第20次发布年度互联网安全报告，在其中还有些值得企业安全负责人特别关注的信息。比如今天的黑客越来越专业，会综合采用各种恶意软件来发起精准的攻击，同时采用跳跃攻击来躲避企业的防御。

以去年在美国和欧洲能源界引起轩然大波的Dragonfly攻击。它分别就采用鱼叉式网络钓鱼(给目标群体发电子邮件)、水坑攻击(通过感染网站等目标对象上钩)、利用软件更新植入木马(受害者通过软件更新收到感染)，对欧美等主流的能源网站进行了长达一年的攻击。值得注意的是，Dragonfly攻击者并没有在被感染的能源网站上植入任何有毒的代码，而只是将登录该网站的访问者引导到一个真正植入了病毒的网站上，从而感染访问者的电脑。这就在一定程度上减少了被发现的风险。

另外，还有一个值得注意的信息是恶意软件也在与时俱进。随着虚拟化技术的普及，特别沙箱安全检测技术的普及，恶意软件正在利用或者规避它。《报告》显示，今天20%的恶意软件已经能感知虚拟环境。如果这些恶意软件识别出这是一个安全沙箱，它就会暂停执行，或者回复其他数据，这就增加了其隐蔽性;如果恶意软件检测出，它们运行的是一个Hyper-v或者vSphere环境，它还能自动复制感染的镜像文件，这会加快病毒复制速度。

总体而言，今天的安全形势正在变得更有挑战性，不管是恶意软件种类(今天平均每天能产生100万种新威胁)还是恶意软件的专业性。针对日益复杂和严峻的安全形势，处于防御态势的企业该如何应对?

对此，罗少辉表示，作为单个点的企业要独立的防御住黑客的攻击几乎是不可能的，因此，必须借助群体的力量，通过协作来抵抗黑客的攻击。这里的协作有两层含义：其一是将自己作为安全厂商整体安全体系中的一环，既作为病毒防御的第一线抵抗病毒的入侵，将情报及时上报给情报中心，同时也从情报中心了解最新病毒信息。其次，企业要建立多层次的安全防御体系，通过集成和关联联动来应对攻击。

显然，单打独斗的孤单英雄式的方式已经一去不复返了。