Datto对1,400多名管理中小型企业(SMB)IT系统的MSP(托管服务提供商)决策者进行的一项调查显示,勒索软件仍然是SMB中的一个主要问题。对企业的常见网络威胁。中小型企业是攻击者的主要目标尽管各种规模的企业都容易受到攻击,但中小企业已成为攻击者的主要目标。该报告揭示了一些勒索软件趋势,尤其是对中小企业的影响:勒索软件攻击无处不在。针对中小企业的勒索软件攻击数量呈上升趋势。在过去两年中,85%的MSP报告了针对SMB的攻击,而在2018年,79%的MSP报告了针对SMB的攻击。仅在2019年上半年,就有56%的MSP报告了针对SMB客户的攻击。对勒索软件的关注与其威胁程度不符。89%的MSP表示,中小型企业应该非常关注勒索软件的威胁。但是,只有28%的MSP报告说SMB非常关注这种威胁。勒索软件攻击的恢复成本很高。64%的MSP报告其SMB客户的业务生产力下降,而45%的报告称威胁导致业务暂停。暂停的平均成本为141,000美元,是去年平均成本46,800美元的三倍多。该报告还发现,暂停期的赎金成本现在是平均赎金要求(5,900美元)的23倍。业务连续性和事后恢复(BCDR)勒索软件准备工作中最基本、最有效的控制措施之一未得到充分利用。MSP报告称,虽然大多数MSP(67%)声称网络钓鱼电子邮件是SMB勒索软件泄露的主要原因,但只有60%的电子邮件客户端和61%的密码管理器支持2FA。在减少勒索软件攻击的影响方面,BCDR解决方案一直被证明是最有效的。92%的MSP报告说,使用BCDR解决方案的客户不太可能在攻击期间遭受严重损失。此外,五分之四的使用BCDR的受攻击客户能够在24小时或更短时间内从攻击中恢复,而没有BCDR的客户中只有五分之一。如今,MSP可以为SMB提供有关如何防范勒索软件攻击的指导,包括员工培训和工具使用。Solūt网络运营中心经理JasonGrilo表示:“保护SMB客户免受勒索软件等网络攻击需要了解他们的业务、详细的准备工作和正确的技术组合。”“IT的停顿可能会导致小型企业倒闭,因此主动的网络安全防御至关重要。随着勒索软件攻击的频率和复杂性不断增加,我们将直接与客户合作,帮助降低攻击的风险和影响。为勒索软件攻击做好准备去年这个时候,国土安全部向MSP发出了警告,MSP也是勒索软件攻击的主要目标。五分之四的MSP表示受到攻击的风险增加。但是,只有一半的MSP拥有外部专业知识,可以在发生大规模攻击时帮助他们或他们的客户。然而,60%的MSP确实提供网络责任保险,以帮助抵消与勒索软件攻击相关的成本。Datto首席信息安全官RyanWeeks表示:“MSP必须为他们的SMB客户准备和应对勒索软件攻击。”首先,他们必须做好组织“网络清洁”,以确保客户安全。2FA被MSP普遍采用,为客户和组织服务。“在网络攻击每天都在发生的环境中,2FA在所有技术方案中都是减少攻击最有效的控制措施之一。”
