前所未有的网络攻击浪潮使巴西中小型企业陷入数字战争

中小型企业（SMEs）正处于前所未有的网络攻击浪潮的中心。根据 N-able（纽约证券交易所代码：NABL）发布的《2025年度威胁报告》， 安全事件数量从2024年6月的4.87万起跃升至2025年6月的1330万起，一年内增长了273倍。研究显示，88%的已确认数据泄露事件涉及勒索软件或数据敲诈，由Play、Qilin和Tycoon 2FA等组织主导，这些组织对超过40个国家的企业发动了攻击。“中小型企业已成为数字链中最薄弱的环节。对犯罪分子而言，这里防御更脆弱、运营更关键，且支付赎金的倾向更高，”Addee公司首席执行官兼创始人Rodrigo Gazola警告道。Addee是一家专注于为IT服务提供商提供安全解决方案的公司，也是N-able在巴西的独家代表。.

在中小型企业占比约96%的巴西，其影响可能是毁灭性的。许多组织仍以基础IT设施运营，缺乏多因素认证或业务连续性计划。卡巴斯基数据显示，2024年拉丁美洲43%的中小型企业曾遭受网络钓鱼攻击——这类数字欺诈通过诱骗用户提供密码、银行数据或企业系统访问权限等敏感信息实施犯罪。巴西网络钓鱼诈骗案件激增267%，虚假信息拦截量超过3.09亿次，相当于每分钟发生588次攻击尝试。. 

Gazola强调，问题不再是企业“是否”会遭受攻击，而是“何时”会遭受攻击。“报告中最令人震惊的数据不仅是攻击量增长273倍，更是其中超过80%本可通过多因素认证、经过测试的备份和持续漏洞管理等基础措施避免。这正是中小型企业的盲点：基础防护尚未落实，”他表示。.

他进一步指出，人工智能带来的技术复杂性提升了流程改革的紧迫性。“我们面对的是几乎与真实邮件无法区分的网络钓鱼邮件、模仿管理者的伪造视频，甚至是授权金融交易的语音篡改。如果说过去的疑虑在于是否投资安全，如今的问题则是没有安全如何生存，”他补充道。.

在此背景下，安全服务提供商（SSPs）的重要性日益凸显，他们为中小企业提供量身定制的托管安全服务。“SSPs充当外包防御力量，提供7×24小时环境监控、应用威胁情报并确保持续更新防御体系，这是许多中小企业难以独立维持的，”Gazola强调。除技术供给外，SSPs还承担教育职能，帮助管理者与员工理解风险并采纳基础网络安全实践。.

“犯罪分子意识到无需再只瞄准大型企业。一家拥有20名员工的中小企业若运营中断数日，其获利潜力可能与银行相当。这正是IT服务提供商和SSPs承担教育、防护与监控责任的要义所在。安全已不再是成本支出，而已成为业务连续性的核心要素，”Gazola总结道。.