根據(jù)網(wǎng)絡(luò)安全公司Damballa表示，在安全政策寬松的企業(yè)，惡意軟件可能肆意滋生，感染率達(dá)到18.5%。該公司在其對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析中發(fā)現(xiàn)，有些企業(yè)允許承包商和第三方訪問(wèn)其網(wǎng)絡(luò)的公司并沒(méi)有限制移動(dòng)設(shè)備，還允許用戶擁有系統(tǒng)管理權(quán)限，這些企業(yè)的惡意軟件感染率要比安全政策嚴(yán)格的企業(yè)更高。

該公司首席技術(shù)官Brian Foster表示，企業(yè)應(yīng)該采取嚴(yán)格的措施，例如禁用電子郵件中的鏈接和USb端口，以防止惡意代碼感染其系統(tǒng)或在其網(wǎng)絡(luò)內(nèi)傳播。

“并沒(méi)有千篇一律的解決方案，并不是每個(gè)人都可以做相同的事情和相同的工作要做，”Foster表示。“有些企業(yè)不得不讓承包商來(lái)訪問(wèn)關(guān)鍵數(shù)據(jù)，你可以通過(guò)一些措施來(lái)盡量減少你的惡意軟件感染率。”

企業(yè)還可以管理特權(quán)用戶以及僅批準(zhǔn)授權(quán)設(shè)備訪問(wèn)網(wǎng)絡(luò)，來(lái)降低惡意軟件感染率。Damballa的分析是基于網(wǎng)絡(luò)數(shù)據(jù)，當(dāng)客戶的電腦和設(shè)備連接到已知惡意系統(tǒng)時(shí)會(huì)發(fā)出警報(bào)，該公司然后確定惡意軟件感染了計(jì)算機(jī)。

在2014年的第二個(gè)季度，感染率的范圍為0.1%到18.5%。

企業(yè)間日益嚴(yán)重的威脅是勒索軟件。雖然執(zhí)法機(jī)構(gòu)在6月份拿下了GameOver Zeus和CryptoLocker勒索軟件，這已經(jīng)摧毀了該活動(dòng)背后群體的利益，其他勒索軟件還在繼續(xù)蔓延。

這些勒索軟件鎖定計(jì)算機(jī)或者加密設(shè)備中的數(shù)據(jù)，直到受害者支付贖金才會(huì)釋放數(shù)據(jù)。CryptoLocker背后的組織可能已經(jīng)獲得了數(shù)百萬(wàn)的款項(xiàng);FBI在撤除該勒索軟件服務(wù)器時(shí)估計(jì)為3000萬(wàn)美元。

而新版本的GameOver Zeus已經(jīng)開始蔓延，但還沒(méi)有獲得明顯的收益。

不過(guò)，另一個(gè)勒索軟件攻擊Kovter已經(jīng)開始迅速蔓延，在6月份，感染率比4月份增加了300%。Kovter是一種警察勒索軟件，它會(huì)指控用戶罪名(例如下載兒童色情視頻)，并威脅用戶支付罰款，否則將逮捕用戶。

這種惡意軟件感染率并不取決于公司的規(guī)模，一些大型企業(yè)有數(shù)千臺(tái)感染電腦，而小型企業(yè)只有極少數(shù)，反之亦然。

“18%感染率的公司有著很多承包商，”他表示，“該公司找到承包商，創(chuàng)建了政策來(lái)加強(qiáng)系統(tǒng)安全。”

在另一種情況下，在一所大學(xué)，每次學(xué)生從放假回學(xué)校，感染系統(tǒng)就會(huì)激增。

企業(yè)應(yīng)該考慮部署的最佳做法包括限制員工對(duì)計(jì)算機(jī)系統(tǒng)的權(quán)限，限制互聯(lián)網(wǎng)瀏覽，禁用USB端口，在沙盒內(nèi)或者在互聯(lián)網(wǎng)運(yùn)行下載的文件，或者禁用電子郵件鏈接。