中小型企业易遭受勒索软件攻击

余梁

根据Datto对1 400多名管理中小型企业IT系统的托管服务供应商（MSP）决策者的调查，勒索软件仍然是中小型企业常见的网络威胁。

中小企业是攻击者的主要目标

尽管各种规模的企业都会遭到攻击，但SMB已成为攻击者的主要目标，该报告揭示了一些勒索软件趋势，尤其是对SMB的影响：

勒索软件攻击无处不在。针对中小企业的勒索软件攻击数量正在上升。在过去两年中，有85 %的MSP报告了针对SMB的攻击，而在2018年，有79 %的MSP报告了针对SMB的攻击。仅在2019年上半年，就有56 %的MSP报告了针对SMB的攻击。

对于勒索软件的关注度和其威胁程度不匹配。89 %的MSP报告称，中小型企业应该非常關注勒索软件的威胁。但是，MSP报告中只有28 %的小型企业非常担心这种威胁。

勒索软件攻击恢复成本很高。64 %的MSP报告称其SMB客户的业务生产力下降，而45 %的MSP报告了威胁导致业务暂停。其暂停期的平均成本为141 000美元，比2018年的46 800美元的平均成本增加了2倍以上。该报告还发现，暂停期的成本现在比平均赎金要求（5 900美元）高23倍。

业务连续性和事后恢复

勒索软件准备工作中最基本、最有效的控制措施之一是未得到充分利用。MSP报告称，尽管大多数MSP（67 %）声称网络钓鱼电子邮件是中小型企业勒索软件违规的主要原因，但只有60 %的电子邮件客户端和61 %的密码管理器支持 2FA。在减少勒索软件攻击影响方面，BCDR解决方案一直被证明是最有效的。92 %的MSP报告说，使用BCDR解决方案的客户在攻击过程中遭受严重损失的可能性较小。

此外，使用BCDR被攻击客户中有4/5能够在24小时或更短时间内从攻击中恢复，而没有BCDR的客户只有1/5能迅速恢复。如今，MSP可以向SMB提供有关如何防范勒索软件攻击的引导，包括员工培训和工具利用。

Solūt网络运营中心经理Jason Grilo说道，“保护SMB客户免受勒索软件之类的网络攻击，需要了解他们的业务，做详细的准备工作以及正确的技术组合”。

“IT的暂停会搞垮一家小型企业，因此主动采取网络安全防御至关重要。随着勒索软件攻击的频率和复杂程度不断提高，我们将直接与客户合作，帮助降低攻击的风险和影响。”

备战勒索软件攻击

国土安全部于2018年向MSP发出警告，MSP也是勒索软件攻击的主要目标。4/5的MSP指出，其被攻击的风险日益上升。但是，只有1/2的MSP拥有外部专业知识，这些知识有利于在遭遇大规模攻击时为他们或客户提供帮助。但是，60 %的MSP确实提供网络责任保险，以帮助抵消与勒索软件攻击相关的成本。

Datto首席信息安全官Ryan Weeks说：“MSP必须为SMB客户准备和响应勒索软件攻击。”首先，他们必须做好组织的“网络清洁”以确保客户安全。MSP普遍采用2FA服务客户和组织。“在每天都发生网络攻击的环境中，所有技术解决方案中的2FA都是降低攻击的最有效控制措施之一。”