中小企业应该更积极地应对勒索软件威胁. 2020-09-22
美国所有企业中 99% 都是中小型企业,每年创造 150 万个工作岗位,占总数的 64%。中小型企业是美国的经济基础,尽管这些公司普遍都认为自己的规模很小,应该不会被网络犯罪分子盯上,但是全球几乎有一半的网络攻击都针对此类公司。
中小型企业与勒索软件
根据最近的一项研究显示,中小型企业在防范勒索软件方面仍然做得不够。Infrascale 采访了中小型企业共计 500 多名高管,调查揭示了该业务部门对勒索软件攻击的态度。
引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这一比例下降为 36%。
有 83% 的中小型企业为勒索软件攻击做好了准备,而在 B2B 领域中,这一数字为 87%,在 B2C 领域中,这一数字仅为 77%。对于那些没有为勒索软件做好准备的公司来说,主要的障碍是时间和资源的投入。
调查中共有 32% 的中小企业表示他们没有足够的时间来研究应对勒索软件的策略。同样百分比的公司表示,他们的 IT 团队人员非常紧张,以至于他们没有足够的人手来应对勒索软件威胁。
支付赎金
对于中小型企业来说,没有准备好应对勒索软件要付出的代价可能非常高昂,尤其是打算支付赎金的话。在 B2B 领域的中小型企业中,有 78% 的公司支付了赎金;在 B2C 领域的中小企业中,有 63% 的公司做了相同的决定。
支付赎金的中小型企业中,有 43% 的公司支付了 1 万美元到 5 万美元不等的赎金,而有 13% 的公司被迫支付了超过 10 万美元的赎金。
在尚未支付赎金的公司中,有 26% 的公司考虑支付一笔赎金,有 60% 的公司表示会考虑支付赎金恢复文件,有 53% 的公司表示愿意避免声誉损失而付费。
但即使公司支付了赎金,也只有 17% 的公司表示仅恢复了一部分攻击中丢失的数据。
如何避免勒索软件
72% 的中小型企业都表示有缓解勒索软件攻击的计划,但是没有计划的人仍然面临巨大的风险,也可能危及客户与合作伙伴。
首先要保护电子邮件的安全,电子邮件是超过九成的网络攻击的媒介。阻止钓鱼邮件导致的勒索攻击,不要打开未知发件人的链接或附件。
另一个则是 RDP 连接,自从远程办公以来,这变得更加重要。RDP 一直都是攻击者的目标,每天都有数以百万计的爆破。与此同时,RDP 也是 63% 的勒索软件攻击的第一步。
参考来源:PandaSecurity
转自freebuf/Avenger