根据Datto对管理中小型企业(SMB)信息技术系统的1400多名MSP(托管服务提供商)决策者的调查，勒索软件仍然是中小型企业常见的网络威胁。 

　　中小企业是攻击者的主要目标

尽管各种规模的企业都会受到攻击，但中小企业已经成为攻击者的主要目标  该报告揭示了一些勒索软件的趋势，特别是对中小企业的影响:

勒索软件攻击无处不在针对中小企业的勒索软件攻击数量正在上升。在过去两年中，85%的中小企业报告了针对中小企业的攻击，而在2018年，79%的中小企业报告了针对中小企业的攻击。  仅在2019年上半年，56%的中小企业报告了对中小企业客户的攻击 

对讹诈软件的关注与其威胁水平不符。  89%的MSP报告称，中小企业应密切关注勒索软件的威胁。  然而，只有28%的中小企业报告称，中小企业非常担心这一威胁。 

勒索软件攻击的恢复成本非常高  64%的中小企业报告其中小企业客户的业务生产率下降，而45%的中小企业报告威胁导致业务暂停期的平均费用为141，000美元，是去年平均费用46，800美元的两倍多。  报告还发现，暂停的费用现在比平均赎金要求(5 900美元)高23倍 

　　准备业务连续性和事后恢复(BCDR)

勒索软件的最基本和有效的控制措施之一是利用不足  MSP报告称，尽管大多数MSP(67%)声称网络钓鱼电子邮件是中小企业钓鱼软件违规的主要原因，但只有60%的电子邮件客户端和61%的密码管理器支持2FA。 

事实证明，BCDR解决方案在减少讹诈软件攻击的影响方面最为有效。  92%的微软公司报告称，使用BCDR解决方案的客户不太可能在攻击中遭受严重损失。 

此外，使用BCDR的受攻击客户中有五分之四能够在24小时或更短时间内从攻击中恢复，而没有BCDR的客户中只有五分之一能够快速恢复。  如今，MSP可以为中小企业提供如何防止讹诈软件攻击的指导，包括员工培训和工具使用。 

索氏网络运营中心经理杰森·格里洛表示，“为了保护中小企业客户免受勒索软件等网络攻击，有必要了解他们的业务，做好详细准备，并进行正确的技术组合。” 

“信息技术暂停将使一家小企业倒闭，因此主动采取网络安全防范措施非常重要。  随着勒索软件攻击的频率和复杂性不断增加，我们将直接与客户合作，帮助降低攻击的风险和影响。  "

　　 为勒索软件攻击做准备

国土安全部于去年这个时候向MSP发出警告，MSP也是勒索软件攻击的主要目标。五分之四的MSP指出，其被攻击的风险日益上升。

然而，只有一半的移动服务提供商拥有外部专业知识，这有助于在发生大规模攻击时帮助他们或客户。  然而，60%的微软公司确实提供网络责任保险，以帮助抵消与勒索软件攻击相关的成本 

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包网管IT小贴士之在编码，设计，分析等领域灵活使用面向对象技术。

• 分享到：