在當今這個數字化迅速發展的時代,資訊安全已成為企業不可或缺的一部分。特別是對於中小企業(SMBs),勒索軟件的威脅更是一個不容忽視的問題。根據Acronis的報告,中小企業在過去幾年中變得越來越容易成為勒索軟件的目標,即使人們普遍認為它們因規模較小而不會成為攻擊的對象。
勒索軟件攻擊的影響是深遠的,它不僅僅是一次性的數據損失或金錢損失那麼簡單。對於中小企業來說,這樣的攻擊可能意味著企業的終結。報告指出,在2021年的前六個月中,有四分之三的組織經歷了源自第三方供應商生態系統的安全漏洞所引起的網絡安全事件。這一時期,數據洩露的平均成本上升到約356萬美元,平均勒索軟件支付金額增加了33%,超過了10萬美元。
這些數字對於任何組織來說都是沉重的打擊,但對於大多數中小企業來說,這樣的金額無疑是致命的。Acronis的研究副總裁Candid Wüest解釋說,與大型公司不同,中小型公司沒有足夠的資金、資源或專業知識來對抗當今的威脅。這就是為什麼它們轉向IT服務提供商的原因。但如果這些服務提供商受到攻擊,那麼這些中小企業就完全暴露在攻擊者的威脅之下。
除了高調的攻擊事件之外,報告還指出了其他常見的攻擊方式。例如,釣魚攻擊非常猖獗。攻擊者利用社交工程技術欺騙不知情的用戶點擊惡意附件或鏈接,釣魚郵件從第一季度到第二季度增加了62%。這一增長尤其令人擔憂,因為94%的惡意軟件是通過電子郵件傳播的。在同一時期,Acronis為客戶攔截了超過393,000個釣魚和惡意URL,防止攻擊者訪問寶貴的數據並將惡意軟件注入客戶的系統。
數據外泄的情況也在持續增加。在2020年,有超過1,300名勒索軟件的受害者在攻擊後公開洩露了他們的數據,因為網絡犯罪分子試圖從成功的事件中獲取最大的經濟利益。在2021年的上半年,已經有超過1,100個數據洩露事件被公開,這意味著全年可能會增加70%。
遠程工作者繼續成為攻擊的主要目標。由於COVID-19大流行,對遠程工作者的依賴持續存在。這些工作者由於遠程工作的特殊性,成為了網絡攻擊者的重點目標。
總結來說,中小企業在面對勒索軟件的威脅時,必須更加警惕並採取積極的防護措施。這包括加強員工對於網絡安全的意識、定期更新和升級安全系統、以及與可靠的IT服務提供商合作,以確保企業的數據安全和業務連續性。
詳情請看:
Keyloggers, spyware, and stealers dominate SMB malware detections