信息來源:Free Buf
根據(jù)Datto對1400多名管理中小型企業(yè)(SMB)IT系統(tǒng)的MSP(托管服務供應商)決策者的調查,勒索軟件仍然是中小型企業(yè)最常見的網(wǎng)絡威脅�����。
中小企業(yè)是攻擊者的主要目標
盡管各種規(guī)模的企業(yè)都會遭到攻擊�����,但SMB已成為攻擊者的主要目標了����。該報告揭示了一些勒索軟件趨勢��,尤其是對SMB的影響:
勒索軟件攻擊無處不在����。針對中小企業(yè)的勒索軟件攻擊數(shù)量正在上升。在過去兩年中,有85%的MSP報告了針對SMB的攻擊�,而在2018年,有79%的MSP報告了針對SMB的攻擊��。僅在2019年上半年��,就有56%的MSP報告了針對SMB客戶的攻擊�。
對于勒索軟件的關注度和其威脅程度不匹配。89%的MSP報告稱�����,中小型企業(yè)應該非常關注勒索軟件的威脅�����。但是����,只有28%的MSP報告中小型企業(yè)非常擔心這種威脅。
勒索軟件攻擊恢復成本很高���。64%的MSP報告稱其SMB客戶的業(yè)務生產(chǎn)力下降�����,而45%的MSP報告了威脅導致業(yè)務暫停�����。其暫停期的平均成本為141000美元���,比去年的46800美元的平均成本增加了兩倍以上�����。該報告還發(fā)現(xiàn)���,暫停期的成本現(xiàn)在比平均贖金要求(5900美元)高23倍。
業(yè)務連續(xù)性和事后恢復(BCDR)
勒索軟件準備工作中最基本���、最有效的控制措施之一是未得到充分利用���。MSP報告稱,盡管大多數(shù)MSP(67%)聲稱網(wǎng)絡釣魚電子郵件是中小型企業(yè)勒索軟件違規(guī)的主要原因�����,但只有60%的電子郵件客戶端和61%的密碼管理器支持2FA��。
在減少勒索軟件攻擊影響方面���, BCDR解決方案一直被證明是最有效的�����。92%的MSP報告說���,使用BCDR解決方案的客戶在攻擊過程中遭受嚴重損失的可能性較小。
此外�����,使用BCDR的被攻擊客戶中有五分之四能夠在24小時或更短時間內從攻擊中恢復���,而沒有BCDR的客戶只有五分之一能迅速恢復��。如今�,MSP可以向SMB提供有關如何防范勒索軟件攻擊的引導���,包括員工培訓和工具利用�。
Solūt網(wǎng)絡運營中心經(jīng)理Jason Grilo說道�����,“保護SMB客戶免受勒索軟件之類的網(wǎng)絡攻擊,需要了解他們的業(yè)務���,做詳細的準備工作以及正確的技術組合”�。
“ IT的暫停會搞垮一家小型企業(yè)�����,因此主動采取網(wǎng)絡安全防御至關重要��。隨著勒索軟件攻擊的頻率和復雜程度不斷提高�����,我們將直接與客戶合作��,以幫助降低攻擊的風險和影響�。”
備戰(zhàn)勒索軟件攻擊
國土安全部于去年這個時候向MSP發(fā)出警告���,MSP也是勒索軟件攻擊的主要目標��。五分之四的MSP指出���,其被攻擊的風險日益上升。
但是���,只有一半的MSP擁有外部專業(yè)知識��,這些知識有利于在遭遇大規(guī)模攻擊時為他們或客戶提供幫助�����。但是�����,60%的MSP確實提供網(wǎng)絡責任保險��,以幫助抵消與勒索軟件攻擊相關的成本�����。
Datto首席信息安全官Ryan Weeks說:“ MSP必須為其SMB客戶準備和響應勒索軟件攻擊���。”首先��,他們必須做好組織的“網(wǎng)絡清潔”以確保客戶安全��。MSP普遍采用2FA來服務客戶和組織����。“在每天都發(fā)生網(wǎng)絡攻擊的環(huán)境中��,所有技術解決方案中的2FA都是降低攻擊的最有效控制措施之一�����?����!?
