勒索软件为什么中小型企业特别容易受到攻击

遭受赎金袭击的组织可能遭受几种损失。 他们可能无法获得敏感的客户或财务数据，这些数据可能无法收回。 他们可能会赔钱支付赎金或试图从袭击中恢复。 他们可能会失去客户或用户的信心，他们可能会回避与他们再次合作。

垃圾软件可以威胁任何类型的组织从小到大。 但中小企业(SMBs)可能特别受到这些类型攻击的伤害。 Infrascale周二发布的一份报告说明了SMBs如何在赎金面前为自己辩护。

SEE：Ransomware：IT专业人士需要知道的东西(免费PD F)（技术共和国）

根据对SMBs500多名C级高管的调查，Infrascale的报告发现，46%的受访者已经受到赎金攻击。 其中73%的人承认支付赎金是为了收回他们的数据。

但是，加入网络罪犯的要求的成本可能很高。 在遭受赎金袭击的人中，43%的人说，他们支付了1万至5万$的费用，试图收回他们的数据，而13%的人则发射了10多万$。

赛：网络安全：让我们得到战术(免费PD F)（技术共和国）

约26%的SMBs说，他们从未支付过赎金，但会考虑这样做。 其中，60%的人表示，他们将为快速恢复档案支付费用，而53%的人表示，他们将支付围绕数据保护和恢复努力保护公司公众形象的费用。

然而，罪犯并不是一个值得信赖的人，所以支付赎金并不能保证你会重新获得你的数据。 在被调查者中，支付赎金要求的17%说他们只能收回他们的一些档案。

大多数SMBs（83%）表示，他们确实为赎金攻击做好了准备。 但这使得17%的人承认没有做好准备。 在这方面，时间和资源是最大的两个制约因素。 约32%的SMBs表示，他们研究赎金缓解方案的时间有限。 同样的比例显示，他们的IT人员已经捉襟见肘，以至于他们的公司没有必要的资源来应对赎金威胁。 此外，四分之一的受访者表示，他们没有计划减轻赎金攻击。

SEE：为远程办公人员和管理人员提供的前100条建议(免费PD F)（技术共和国）

Infrascale首席执行官RussellP.Reeder在一份新闻稿中说：“垃圾软件不是一种新现象。” 然而，令人惊讶的是，有多少企业对赎金攻击毫无准备。 令人震惊的是，在这个世界应该团结起来打击COVID-19的时代，犯罪分子为了个人利益——通常是经济利益——而对毫无戒心的人和组织进行掠夺。 而且，在许多情况下，这些坏演员实际上是受益的。 有了适当的策略，使用诸如互联网安全和教育等预防措施，以及数据备份和灾难恢复等保护措施，你就不必担心支付赎金了。”

为了帮助SMBs保护自己免受赎金的影响，Reeder强调备份和灾难恢复是至关重要的。

里德说：“事先发现潜在的攻击是防止这种情况发生的理想方法。” “然而，如果一个组织受到损害，近即时的补救是最优先的——而且不应该以支付赎金的形式。 如果在发生损害事件之前有适当的备份和灾难恢复，组织就可以迅速恢复其数据或展开业务以恢复服务。

在接受调查的500多名C级高管中，首席执行官占87%，其余则由首席信息官和首席技术官分成。