|
|
|
|
移动端

中小企业应该更积极地应对勒索软件威胁

中小型企业是美国的经济基础,尽管这些公司普遍都认为自己的规模很小,应该不会被网络犯罪分子盯上,但是全球几乎有一半的网络攻击都针对此类公司。

作者:Avenger来源:FreeBuf|2020-09-21 14:23

美国所有企业中 99% 都是中小型企业,每年创造 150 万个工作岗位,占总数的 64%。中小型企业是美国的经济基础,尽管这些公司普遍都认为自己的规模很小,应该不会被网络犯罪分子盯上,但是全球几乎有一半的网络攻击都针对此类公司。

中小型企业与勒索软件

根据最近的一项研究显示,中小型企业在防范勒索软件方面仍然做得不够。Infrascale 采访了中小型企业共计 500 多名高管,调查揭示了该业务部门对勒索软件攻击的态度。

引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这一比例下降为 36%。

有 83% 的中小型企业为勒索软件攻击做好了准备,而在 B2B 领域中,这一数字为 87%,在 B2C 领域中,这一数字仅为 77%。对于那些没有为勒索软件做好准备的公司来说,主要的障碍是时间和资源的投入。

调查中共有 32% 的中小企业表示他们没有足够的时间来研究应对勒索软件的策略。同样百分比的公司表示,他们的 IT 团队人员非常紧张,以至于他们没有足够的人手来应对勒索软件威胁。

支付赎金

对于中小型企业来说,没有准备好应对勒索软件要付出的代价可能非常高昂,尤其是打算支付赎金的话。在 B2B 领域的中小型企业中,有 78% 的公司支付了赎金;在 B2C 领域的中小企业中,有 63% 的公司做了相同的决定。

支付赎金的中小型企业中,有 43% 的公司支付了 1 万美元到 5 万美元不等的赎金,而有 13% 的公司被迫支付了超过 10 万美元的赎金。

在尚未支付赎金的公司中,有 26% 的公司考虑支付一笔赎金,有 60% 的公司表示会考虑支付赎金恢复文件,有 53% 的公司表示愿意避免声誉损失而付费。

但即使公司支付了赎金,也只有 17% 的公司表示仅恢复了一部分攻击中丢失的数据。

如何避免勒索软件

72% 的中小型企业都表示有缓解勒索软件攻击的计划,但是没有计划的人仍然面临巨大的风险,也可能危及客户与合作伙伴。

首先要保护电子邮件的安全,电子邮件是超过九成的网络攻击的媒介。阻止钓鱼邮件导致的勒索攻击,不要打开未知发件人的链接或附件。

另一个则是 RDP 连接,自从远程办公以来,这变得更加重要。RDP 一直都是攻击者的目标,每天都有数以百万计的爆破。与此同时,RDP 也是 63% 的勒索软件攻击的第一步。

参考来源:PandaSecurity

【编辑推荐】

  1. 被勒索软件攻击后,我做了5件事
  2. 暗网上泄漏的数据97%出自网络安全机构
  3. 为什么医疗机构必须采取措施消除网络安全风险?
  4. TikTok危害国家安全?美国网络安全专家表示“看不懂”
  5. 夯实备份基础架构,弹性抵御勒索软件攻击
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

21人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

172人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

111人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微