SMB占美国所有企业的99%,每年提供150万个工作岗位,占总数的64%。中小企业是美国经济的支柱,它们对全球近一半的网络攻击负有责任,尽管人们普遍认为它们太小而不会成为网络犯罪分子的目标。SMB和勒索软件根据最近的一项研究,SMB在防范勒索软件方面仍做得不够。Infrascale采访了500多位中小型企业的高管,以阐明业务部门对勒索软件攻击的态度。引人注目的是,几乎一半(46%)的受访中小企业都经历过勒索软件。具体而言,B2B领域中有55%的公司成为勒索软件攻击的受害者,而B2C领域中这一比例为36%。83%的SMB准备好应对勒索软件攻击,而B2B和B2C的这一比例分别为87%和77%。对于没有为勒索软件做好准备的公司,主要障碍是时间和资源的投入。调查中共有32%的中小企业表示他们没有足够的时间来研究应对勒索软件的策略。同样比例的公司表示,他们的IT团队人手过多,以至于他们没有足够的人手来应对勒索软件威胁。支付赎金不准备应对勒索软件的成本对于中小型企业而言可能代价高昂,尤其是当他们计划支付赎金时。B2B领域78%的中小企业支付了赎金;B2C领域63%的中小企业也这样做了。在支付赎金的中小企业中,43%支付了10,000美元至50,000美元,而13%被迫支付超过100,000美元。在尚未支付赎金的公司中,26%会考虑支付赎金,60%表示会考虑支付赎金以恢复文件,53%表示会支付赎金以避免声誉受损。但即使公司支付了赎金,也只有17%的公司报告说只恢复了在攻击中丢失的部分数据。如何避免勒索软件72%的中小型企业表示他们有减轻勒索软件攻击的计划,但那些没有计划的中小企业仍然面临重大风险,并可能危及客户和合作伙伴。它从保护电子邮件开始,这是90%以上网络攻击的媒介。杜绝钓鱼邮件引起的勒索攻击,不要打开来自未知发件人的链接或附件。另一个是RDP连接,自远程办公以来变得更加重要。RDP一直是攻击者的目标,每天都有数百万次攻击。同时,RDP也是63%的勒索软件攻击的第一步。参考来源:PandaSecurity
