五分之一的中小型企業遭受勒索軟件的攻擊

發布時間:2019-11-07

根據Datto對1400多名管理中小型企業(SMB)IT系統的MSP(托管服務供應商)決策者的調查,勒索軟件仍然是中小型企業常見的網絡威脅。





中小企業是攻擊者的主要目標



盡管各種規模的企業都會遭到攻擊,但SMB已成為攻擊者的主要目標了。該報告揭示了一些勒索軟件趨勢,尤其是對SMB的影響:


勒索軟件攻擊無處不在。針對中小企業的勒索軟件攻擊數量正在上升。在過去兩年中,有85%的MSP報告了針對SMB的攻擊,而在2018年,有79%的MSP報告了針對SMB的攻擊。僅在2019年上半年,就有56%的MSP報告了針對SMB客戶的攻擊。


對于勒索軟件的關注度和其威脅程度不匹配。89%的MSP報告稱,中小型企業應該非常關注勒索軟件的威脅。但是,只有28%的MSP報告中小型企業非常擔心這種威脅。


勒索軟件攻擊恢復成本很高。64%的MSP報告稱其SMB客戶的業務生產力下降,而45%的MSP報告了威脅導致業務暫停。其暫停期的平均成本為141000美元,比去年的46800美元的平均成本增加了兩倍以上。該報告還發現,暫停期的成本現在比平均贖金要求(5900美元)高23倍。


業務連續性和事后恢復(BCDR)


勒索軟件準備工作中最基本、最有效的控制措施之一是未得到充分利用。MSP報告稱,盡管大多數MSP(67%)聲稱網絡釣魚電子郵件是中小型企業勒索軟件違規的主要原因,但只有60%的電子郵件客戶端和61%的密碼管理器支持2FA。


在減少勒索軟件攻擊影響方面, BCDR解決方案一直被證明是最有效的。92%的MSP報告說,使用BCDR解決方案的客戶在攻擊過程中遭受嚴重損失的可能性較小。


此外,使用BCDR的被攻擊客戶中有五分之四能夠在24小時或更短時間內從攻擊中恢復,而沒有BCDR的客戶只有五分之一能迅速恢復。如今,MSP可以向SMB提供有關如何防范勒索軟件攻擊的引導,包括員工培訓和工具利用。


Solūt網絡運營中心經理Jason Grilo說道,“保護SMB客戶免受勒索軟件之類的網絡攻擊,需要了解他們的業務,做詳細的準備工作以及正確的技術組合”。


“ IT的暫停會搞垮一家小型企業,因此主動采取網絡安全防御至關重要。隨著勒索軟件攻擊的頻率和復雜程度不斷提高,我們將直接與客戶合作,以幫助降低攻擊的風險和影響。”


五分之一的中小型企業遭受勒索軟件的攻擊


盡管各種規模的企業都會遭到攻擊,但SMB已成為攻擊者的主要目標了。該報告揭示了一些勒索軟件趨勢,尤其是對SMB的影響:


勒索軟件攻擊無處不在。針對中小企業的勒索軟件攻擊數量正在上升。在過去兩年中,有85%的MSP報告了針對SMB的攻擊,而在2018年,有79%的MSP報告了針對SMB的攻擊。僅在2019年上半年,就有56%的MSP報告了針對SMB客戶的攻擊。


對于勒索軟件的關注度和其威脅程度不匹配。89%的MSP報告稱,中小型企業應該非常關注勒索軟件的威脅。但是,只有28%的MSP報告中小型企業非常擔心這種威脅。


勒索軟件攻擊恢復成本很高。64%的MSP報告稱其SMB客戶的業務生產力下降,而45%的MSP報告了威脅導致業務暫停。其暫停期的平均成本為141000美元,比去年的46800美元的平均成本增加了兩倍以上。該報告還發現,暫停期的成本現在比平均贖金要求(5900美元)高23倍。


業務連續性和事后恢復(BCDR)


勒索軟件準備工作中最基本、最有效的控制措施之一是未得到充分利用。MSP報告稱,盡管大多數MSP(67%)聲稱網絡釣魚電子郵件是中小型企業勒索軟件違規的主要原因,但只有60%的電子郵件客戶端和61%的密碼管理器支持2FA。


在減少勒索軟件攻擊影響方面, BCDR解決方案一直被證明是最有效的。92%的MSP報告說,使用BCDR解決方案的客戶在攻擊過程中遭受嚴重損失的可能性較小。


此外,使用BCDR的被攻擊客戶中有五分之四能夠在24小時或更短時間內從攻擊中恢復,而沒有BCDR的客戶只有五分之一能迅速恢復。如今,MSP可以向SMB提供有關如何防范勒索軟件攻擊的引導,包括員工培訓和工具利用。


Solūt網絡運營中心經理Jason Grilo說道,“保護SMB客戶免受勒索軟件之類的網絡攻擊,需要了解他們的業務,做詳細的準備工作以及正確的技術組合”。
“ IT的暫停會搞垮一家小型企業,因此主動采取網絡安全防御至關重要。隨著勒索軟件攻擊的頻率和復雜程度不斷提高,我們將直接與客戶合作,以幫助降低攻擊的風險和影響。”


備戰勒索軟件攻擊


國土安全部于去年這個時候向MSP發出警告,MSP也是勒索軟件攻擊的主要目標。五分之四的MSP指出,其被攻擊的風險日益上升。


但是,只有一半的MSP擁有外部專業知識,這些知識有利于在遭遇大規模攻擊時為他們或客戶提供幫助。但是,60%的MSP確實提供網絡責任保險,以幫助抵消與勒索軟件攻擊相關的成本


Datto首席信息安全官Ryan Weeks說:“ MSP必須為其SMB客戶準備和響應勒索軟件攻擊。”首先,他們必須做好組織的“網絡清潔”以確保客戶安全。MSP普遍采用2FA來服務客戶和組織。“在每天都發生網絡攻擊的環境中,所有技術解決方案中的2FA都是降低攻擊的最有效控制措施之一。”



中安威士:保護核心數據,捍衛網絡安全!


來源:51CTO



上一條:工信部出手,違規APP危險了! 下一條:2019年互聯網安全報告:黑客釣魚有新招
江苏体彩足球走势图