美國(guó)所有企業(yè)中 99% 都是中小型企業(yè)，每年創(chuàng)造 150 萬(wàn)個(gè)工作崗位，占總數(shù)的 64%。中小型企業(yè)是美國(guó)的經(jīng)濟(jì)基礎(chǔ)，盡管這些公司普遍都認(rèn)為自己的規(guī)模很小，應(yīng)該不會(huì)被網(wǎng)絡(luò)犯罪分子盯上，但是全球幾乎有一半的網(wǎng)絡(luò)攻擊都針對(duì)此類(lèi)公司。

中小型企業(yè)與勒索軟件

根據(jù)最近的一項(xiàng)研究顯示，中小型企業(yè)在防范勒索軟件方面仍然做得不夠。Infrascale 采訪了中小型企業(yè)共計(jì) 500 多名高管，調(diào)查揭示了該業(yè)務(wù)部門(mén)對(duì)勒索軟件攻擊的態(tài)度。

[[343038]]

引人注目的是，接受調(diào)查的中小企業(yè)里有幾乎一半(46%)遭遇了勒索軟件。具體來(lái)說(shuō)，在 B2B 領(lǐng)域中，有 55% 的公司成為勒索軟件攻擊的受害者，而在 B2C 的領(lǐng)域中，這一比例下降為 36%。

有 83% 的中小型企業(yè)為勒索軟件攻擊做好了準(zhǔn)備，而在 B2B 領(lǐng)域中，這一數(shù)字為 87%，在 B2C 領(lǐng)域中，這一數(shù)字僅為 77%。對(duì)于那些沒(méi)有為勒索軟件做好準(zhǔn)備的公司來(lái)說(shuō)，主要的障礙是時(shí)間和資源的投入。

調(diào)查中共有 32% 的中小企業(yè)表示他們沒(méi)有足夠的時(shí)間來(lái)研究應(yīng)對(duì)勒索軟件的策略。同樣百分比的公司表示，他們的 IT 團(tuán)隊(duì)人員非常緊張，以至于他們沒(méi)有足夠的人手來(lái)應(yīng)對(duì)勒索軟件威脅。

支付贖金

對(duì)于中小型企業(yè)來(lái)說(shuō)，沒(méi)有準(zhǔn)備好應(yīng)對(duì)勒索軟件要付出的代價(jià)可能非常高昂，尤其是打算支付贖金的話。在 B2B 領(lǐng)域的中小型企業(yè)中，有 78% 的公司支付了贖金;在 B2C 領(lǐng)域的中小企業(yè)中，有 63% 的公司做了相同的決定。

支付贖金的中小型企業(yè)中，有 43% 的公司支付了 1 萬(wàn)美元到 5 萬(wàn)美元不等的贖金，而有 13% 的公司被迫支付了超過(guò) 10 萬(wàn)美元的贖金。

[[343039]]

在尚未支付贖金的公司中，有 26% 的公司考慮支付一筆贖金，有 60% 的公司表示會(huì)考慮支付贖金恢復(fù)文件，有 53% 的公司表示愿意避免聲譽(yù)損失而付費(fèi)。

但即使公司支付了贖金，也只有 17% 的公司表示僅恢復(fù)了一部分攻擊中丟失的數(shù)據(jù)。

如何避免勒索軟件

72% 的中小型企業(yè)都表示有緩解勒索軟件攻擊的計(jì)劃，但是沒(méi)有計(jì)劃的人仍然面臨巨大的風(fēng)險(xiǎn)，也可能危及客戶(hù)與合作伙伴。

首先要保護(hù)電子郵件的安全，電子郵件是超過(guò)九成的網(wǎng)絡(luò)攻擊的媒介。阻止釣魚(yú)郵件導(dǎo)致的勒索攻擊，不要打開(kāi)未知發(fā)件人的鏈接或附件。

另一個(gè)則是 RDP 連接，自從遠(yuǎn)程辦公以來(lái)，這變得更加重要。RDP 一直都是攻擊者的目標(biāo)，每天都有數(shù)以百萬(wàn)計(jì)的爆破。與此同時(shí)，RDP 也是 63% 的勒索軟件攻擊的第一步。

參考來(lái)源：PandaSecurity