4000-110-253
中小(xiǎo)企業應該更積極地應對勒索軟件威脅. 2020-09-22
美國所有(yǒu)企業中 99% 都是中小(xiǎo)型企業,每年創造 150 萬個(gè)工作(zuò)崗位,占總數(shù)的 64%。中小(xiǎo)型企業是美國的經濟基礎,盡管這些(xiē)公司普遍都認為(wèi)自己的規模很(hěn)小(xiǎo),應該不會(huì)被網絡犯罪分子盯上(shàng),但(dàn)是全球幾乎有(yǒu)一半的網絡攻擊都針對此類公司。
中小(xiǎo)型企業與勒索軟件
根據最近的一項研究顯示,中小(xiǎo)型企業在防範勒索軟件方面仍然做(zuò)得(de)不夠。Infrascale 采訪了中小(xiǎo)型企業共計(jì) 500 多(duō)名高(gāo)管,調查揭示了該業務部門(mén)對勒索軟件攻擊的态度。
引人(rén)注目的是,接受調查的中小(xiǎo)企業裏有(yǒu)幾乎一半(46%)遭遇了勒索軟件。具體(tǐ)來(lái)說,在 B2B 領域中,有(yǒu) 55% 的公司成為(wèi)勒索軟件攻擊的受害者,而在 B2C 的領域中,這一比例下降為(wèi) 36%。
有(yǒu) 83% 的中小(xiǎo)型企業為(wèi)勒索軟件攻擊做(zuò)好了準備,而在 B2B 領域中,這一數(shù)字為(wèi) 87%,在 B2C 領域中,這一數(shù)字僅為(wèi) 77%。對于那(nà)些(xiē)沒有(yǒu)為(wèi)勒索軟件做(zuò)好準備的公司來(lái)說,主要的障礙是時(shí)間(jiān)和(hé)資源的投入。
調查中共有(yǒu) 32% 的中小(xiǎo)企業表示他們沒有(yǒu)足夠的時(shí)間(jiān)來(lái)研究應對勒索軟件的策略。同樣百分比的公司表示,他們的 IT 團隊人(rén)員非常緊張,以至于他們沒有(yǒu)足夠的人(rén)手來(lái)應對勒索軟件威脅。
支付贖金
對于中小(xiǎo)型企業來(lái)說,沒有(yǒu)準備好應對勒索軟件要付出的代價可(kě)能非常高(gāo)昂,尤其是打算(suàn)支付贖金的話(huà)。在 B2B 領域的中小(xiǎo)型企業中,有(yǒu) 78% 的公司支付了贖金;在 B2C 領域的中小(xiǎo)企業中,有(yǒu) 63% 的公司做(zuò)了相同的決定。
支付贖金的中小(xiǎo)型企業中,有(yǒu) 43% 的公司支付了 1 萬美元到 5 萬美元不等的贖金,而有(yǒu) 13% 的公司被迫支付了超過 10 萬美元的贖金。
在尚未支付贖金的公司中,有(yǒu) 26% 的公司考慮支付一筆贖金,有(yǒu) 60% 的公司表示會(huì)考慮支付贖金恢複文件,有(yǒu) 53% 的公司表示願意避免聲譽損失而付費。
但(dàn)即使公司支付了贖金,也隻有(yǒu) 17% 的公司表示僅恢複了一部分攻擊中丢失的數(shù)據。
如何避免勒索軟件
72% 的中小(xiǎo)型企業都表示有(yǒu)緩解勒索軟件攻擊的計(jì)劃,但(dàn)是沒有(yǒu)計(jì)劃的人(rén)仍然面臨巨大(dà)的風險,也可(kě)能危及客戶與合作(zuò)夥伴。
首先要保護電(diàn)子郵件的安全,電(diàn)子郵件是超過九成的網絡攻擊的媒介。阻止釣魚郵件導緻的勒索攻擊,不要打開(kāi)未知發件人(rén)的鏈接或附件。
另一個(gè)則是 RDP 連接,自從遠程辦公以來(lái),這變得(de)更加重要。RDP 一直都是攻擊者的目标,每天都有(yǒu)數(shù)以百萬計(jì)的爆破。與此同時(shí),RDP 也是 63% 的勒索軟件攻擊的第一步。
參考來(lái)源:PandaSecurity
轉自freebuf/Avenger
