中小企业应该更积极地应对勒索软件威胁

安全
中小型企业是美国的经济基础,尽管这些公司普遍都认为自己的规模很小,应该不会被网络犯罪分子盯上,但是全球几乎有一半的网络攻击都针对此类公司。

美国所有企业中 99% 都是中小型企业,每年创造 150 万个工作岗位,占总数的 64%。中小型企业是美国的经济基础,尽管这些公司普遍都认为自己的规模很小,应该不会被网络犯罪分子盯上,但是全球几乎有一半的网络攻击都针对此类公司。

中小型企业与勒索软件

根据最近的一项研究显示,中小型企业在防范勒索软件方面仍然做得不够。Infrascale 采访了中小型企业共计 500 多名高管,调查揭示了该业务部门对勒索软件攻击的态度。

[[343038]]

引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这一比例下降为 36%。

有 83% 的中小型企业为勒索软件攻击做好了准备,而在 B2B 领域中,这一数字为 87%,在 B2C 领域中,这一数字仅为 77%。对于那些没有为勒索软件做好准备的公司来说,主要的障碍是时间和资源的投入。

调查中共有 32% 的中小企业表示他们没有足够的时间来研究应对勒索软件的策略。同样百分比的公司表示,他们的 IT 团队人员非常紧张,以至于他们没有足够的人手来应对勒索软件威胁。

支付赎金

对于中小型企业来说,没有准备好应对勒索软件要付出的代价可能非常高昂,尤其是打算支付赎金的话。在 B2B 领域的中小型企业中,有 78% 的公司支付了赎金;在 B2C 领域的中小企业中,有 63% 的公司做了相同的决定。

支付赎金的中小型企业中,有 43% 的公司支付了 1 万美元到 5 万美元不等的赎金,而有 13% 的公司被迫支付了超过 10 万美元的赎金。

[[343039]]

在尚未支付赎金的公司中,有 26% 的公司考虑支付一笔赎金,有 60% 的公司表示会考虑支付赎金恢复文件,有 53% 的公司表示愿意避免声誉损失而付费。

但即使公司支付了赎金,也只有 17% 的公司表示仅恢复了一部分攻击中丢失的数据。

如何避免勒索软件

72% 的中小型企业都表示有缓解勒索软件攻击的计划,但是没有计划的人仍然面临巨大的风险,也可能危及客户与合作伙伴。

首先要保护电子邮件的安全,电子邮件是超过九成的网络攻击的媒介。阻止钓鱼邮件导致的勒索攻击,不要打开未知发件人的链接或附件。

另一个则是 RDP 连接,自从远程办公以来,这变得更加重要。RDP 一直都是攻击者的目标,每天都有数以百万计的爆破。与此同时,RDP 也是 63% 的勒索软件攻击的第一步。

参考来源:PandaSecurity

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2011-05-13 11:28:15

2019-03-27 08:19:38

勒索软件数据泄露

2021-11-18 10:24:35

网络安全/中小企业/思

2013-12-31 10:38:22

大数据

2015-11-16 13:11:32

2011-07-13 15:32:48

2020-07-03 10:01:36

网络安全信息安全技术

2021-10-29 16:30:01

勒索团伙勒索软件攻击

2013-07-22 09:20:28

甘肃移动云计算

2011-03-14 11:23:54

2012-04-09 10:45:24

2020-10-27 08:47:54

防御体系安全架构 数据安全

2020-09-15 10:12:47

勒索软件网络攻击漏洞

2023-12-18 16:20:31

2012-05-14 18:07:43

2019-02-17 09:27:59

SAPOracleOdoo

2009-07-12 14:14:30

2015-07-01 14:18:22

够用云云计算

2012-06-15 09:28:43

虚拟化
点赞
收藏

51CTO技术栈公众号