勒索软件为什么中小型企业特别容易受到攻击

2020-04-23 11:23:33

遭受赎金袭击的组织可能遭受几种损失。 他们可能无法获得敏感的客户或财务数据,这些数据可能无法收回。 他们可能会赔钱支付赎金或试图从袭击中恢复。 他们可能会失去客户或用户的信心,他们可能会回避与他们再次合作。

垃圾软件可以威胁任何类型的组织从小到大。 但中小企业(SMBs)可能特别受到这些类型攻击的伤害。 Infrascale周二发布的一份报告说明了SMBs如何在赎金面前为自己辩护。

SEE:Ransomware:IT专业人士需要知道的东西(免费PD F)(技术共和国)

根据对SMBs500多名C级高管的调查,Infrascale的报告发现,46%的受访者已经受到赎金攻击。 其中73%的人承认支付赎金是为了收回他们的数据。

但是,加入网络罪犯的要求的成本可能很高。 在遭受赎金袭击的人中,43%的人说,他们支付了1万至5万$的费用,试图收回他们的数据,而13%的人则发射了10多万$。

赛:网络安全:让我们得到战术(免费PD F)(技术共和国)

约26%的SMBs说,他们从未支付过赎金,但会考虑这样做。 其中,60%的人表示,他们将为快速恢复档案支付费用,而53%的人表示,他们将支付围绕数据保护和恢复努力保护公司公众形象的费用。

然而,罪犯并不是一个值得信赖的人,所以支付赎金并不能保证你会重新获得你的数据。 在被调查者中,支付赎金要求的17%说他们只能收回他们的一些档案。

大多数SMBs(83%)表示,他们确实为赎金攻击做好了准备。 但这使得17%的人承认没有做好准备。 在这方面,时间和资源是最大的两个制约因素。 约32%的SMBs表示,他们研究赎金缓解方案的时间有限。 同样的比例显示,他们的IT人员已经捉襟见肘,以至于他们的公司没有必要的资源来应对赎金威胁。 此外,四分之一的受访者表示,他们没有计划减轻赎金攻击。

SEE:为远程办公人员和管理人员提供的前100条建议(免费PD F)(技术共和国)

Infrascale首席执行官RussellP.Reeder在一份新闻稿中说:“垃圾软件不是一种新现象。” 然而,令人惊讶的是,有多少企业对赎金攻击毫无准备。 令人震惊的是,在这个世界应该团结起来打击COVID-19的时代,犯罪分子为了个人利益——通常是经济利益——而对毫无戒心的人和组织进行掠夺。 而且,在许多情况下,这些坏演员实际上是受益的。 有了适当的策略,使用诸如互联网安全和教育等预防措施,以及数据备份和灾难恢复等保护措施,你就不必担心支付赎金了。”

为了帮助SMBs保护自己免受赎金的影响,Reeder强调备份和灾难恢复是至关重要的。

里德说:“事先发现潜在的攻击是防止这种情况发生的理想方法。” “然而,如果一个组织受到损害,近即时的补救是最优先的——而且不应该以支付赎金的形式。 如果在发生损害事件之前有适当的备份和灾难恢复,组织就可以迅速恢复其数据或展开业务以恢复服务。

在接受调查的500多名C级高管中,首席执行官占87%,其余则由首席信息官和首席技术官分成。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。