freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

中小企业应该更积极地应对勒索软件威胁
2020-08-05 22:23:41

美国所有企业中 99% 都是中小型企业,每年创造 150 万个工作岗位,占总数的 64%。中小型企业是美国的经济基础,尽管这些公司普遍都认为自己的规模很小,应该不会被网络犯罪分子盯上,但是全球几乎有一半的网络攻击都针对此类公司

中小型企业与勒索软件

根据最近的一项研究显示,中小型企业在防范勒索软件方面仍然做得不够。Infrascale 采访了中小型企业共计 500 多名高管,调查揭示了该业务部门对勒索软件攻击的态度。

引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这一比例下降为 36%。

有 83% 的中小型企业为勒索软件攻击做好了准备,而在 B2B 领域中,这一数字为 87%,在 B2C 领域中,这一数字仅为 77%。对于那些没有为勒索软件做好准备的公司来说,主要的障碍是时间和资源的投入

调查中共有 32% 的中小企业表示他们没有足够的时间来研究应对勒索软件的策略。同样百分比的公司表示,他们的 IT 团队人员非常紧张,以至于他们没有足够的人手来应对勒索软件威胁

支付赎金

对于中小型企业来说,没有准备好应对勒索软件要付出的代价可能非常高昂,尤其是打算支付赎金的话。在 B2B 领域的中小型企业中,有 78% 的公司支付了赎金;在 B2C 领域的中小企业中,有 63% 的公司做了相同的决定

支付赎金的中小型企业中,有 43% 的公司支付了 1 万美元到 5 万美元不等的赎金,而有 13% 的公司被迫支付了超过 10 万美元的赎金

在尚未支付赎金的公司中,有 26% 的公司考虑支付一笔赎金,有 60% 的公司表示会考虑支付赎金恢复文件,有 53% 的公司表示愿意避免声誉损失而付费。

即使公司支付了赎金,也只有 17% 的公司表示仅恢复了一部分攻击中丢失的数据

如何避免勒索软件

72% 的中小型企业都表示有缓解勒索软件攻击的计划,但是没有计划的人仍然面临巨大的风险,也可能危及客户与合作伙伴。

首先要保护电子邮件的安全,电子邮件是超过九成的网络攻击的媒介。阻止钓鱼邮件导致的勒索攻击,不要打开未知发件人的链接或附件。

另一个则是 RDP 连接,自从远程办公以来,这变得更加重要。RDP 一直都是攻击者的目标,每天都有数以百万计的爆破。与此同时,RDP 也是 63% 的勒索软件攻击的第一步

 参考来源

PandaSecurity

# 网络攻击 # 勒索软件 # 中小企业
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者