|
|
51CTO旗下网站
|
|
移动端

五分之一的中小型企业遭受勒索软件的攻击

根据Datto对1400多名管理中小型企业(SMB)IT系统的MSP(托管服务供应商)决策者的调查,勒索软件仍然是中小型企业最常见的网络威胁。

作者:Sandra1432来源:freebuf|2019-11-06 11:43

【线上直播】11月21日晚8点贝壳技术总监侯圣文《数据安全之数据库安全黄金法则》

根据Datto对1400多名管理中小型企业(SMB)IT系统的MSP(托管服务供应商)决策者的调查,勒索软件仍然是中小型企业常见的网络威胁。

中小企业是攻击者的主要目标

尽管各种规模的企业都会遭到攻击,但SMB已成为攻击者的主要目标了。该报告揭示了一些勒索软件趋势,尤其是对SMB的影响:

勒索软件攻击无处不在。针对中小企业的勒索软件攻击数量正在上升。在过去两年中,有85%的MSP报告了针对SMB的攻击,而在2018年,有79%的MSP报告了针对SMB的攻击。仅在2019年上半年,就有56%的MSP报告了针对SMB客户的攻击。

对于勒索软件的关注度和其威胁程度不匹配。89%的MSP报告称,中小型企业应该非常关注勒索软件的威胁。但是,只有28%的MSP报告中小型企业非常担心这种威胁。

勒索软件攻击恢复成本很高。64%的MSP报告称其SMB客户的业务生产力下降,而45%的MSP报告了威胁导致业务暂停。其暂停期的平均成本为141000美元,比去年的46800美元的平均成本增加了两倍以上。该报告还发现,暂停期的成本现在比平均赎金要求(5900美元)高23倍。

业务连续性和事后恢复(BCDR)

勒索软件准备工作中最基本、最有效的控制措施之一是未得到充分利用。MSP报告称,尽管大多数MSP(67%)声称网络钓鱼电子邮件是中小型企业勒索软件违规的主要原因,但只有60%的电子邮件客户端和61%的密码管理器支持2FA。

在减少勒索软件攻击影响方面, BCDR解决方案一直被证明是最有效的。92%的MSP报告说,使用BCDR解决方案的客户在攻击过程中遭受严重损失的可能性较小。

此外,使用BCDR的被攻击客户中有五分之四能够在24小时或更短时间内从攻击中恢复,而没有BCDR的客户只有五分之一能迅速恢复。如今,MSP可以向SMB提供有关如何防范勒索软件攻击的引导,包括员工培训和工具利用。

Solūt网络运营中心经理Jason Grilo说道,“保护SMB客户免受勒索软件之类的网络攻击,需要了解他们的业务,做详细的准备工作以及正确的技术组合”。

“ IT的暂停会搞垮一家小型企业,因此主动采取网络安全防御至关重要。随着勒索软件攻击的频率和复杂程度不断提高,我们将直接与客户合作,以帮助降低攻击的风险和影响。”

备战勒索软件攻击

国土安全部于去年这个时候向MSP发出警告,MSP也是勒索软件攻击的主要目标。五分之四的MSP指出,其被攻击的风险日益上升。

但是,只有一半的MSP拥有外部专业知识,这些知识有利于在遭遇大规模攻击时为他们或客户提供帮助。但是,60%的MSP确实提供网络责任保险,以帮助抵消与勒索软件攻击相关的成本。

Datto首席信息安全官Ryan Weeks说:“ MSP必须为其SMB客户准备和响应勒索软件攻击。”首先,他们必须做好组织的“网络清洁”以确保客户安全。MSP普遍采用2FA来服务客户和组织。“在每天都发生网络攻击的环境中,所有技术解决方案中的2FA都是降低攻击的最有效控制措施之一。”

【编辑推荐】

  1. 中小企业网络安全十大战术建议
  2. 中小企业网络安全十大建议
  3. 支付勒索软件前需要回答的8个问题
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

骨干网与数据中心建设案例

骨干网与数据中心建设案例

高级网工必会
共20章 | 捷哥CCIE

337人订阅学习

中间件安全防护攻略

中间件安全防护攻略

4类安全防护
共4章 | hack_man

135人订阅学习

CentOS 8 全新学习术

CentOS 8 全新学习术

CentOS 8 正式发布
共16章 | UbuntuServer

280人订阅学习

读 书 +更多

Cisco网络技术教程(第2版)

本书作为思科认证体系中的入门级教材,主要讲述了网络的基本知识和思科设备的基本命令,以及路由、交换等深层次网络知识的入门知识,其体系...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微