美國所有企業中 99% 都是中小型企業，每年創造 150 萬個工作崗位，占總數的 64%。中小型企業是美國的經濟基礎，盡管這些公司普遍都認為自己的規模很小，應該不會被網絡犯罪分子盯上，但是全球幾乎有一半的網絡攻擊都針對此類公司。

中小型企業與勒索軟件

根據最近的一項研究顯示，中小型企業在防范勒索軟件方面仍然做得不夠。Infrascale 采訪了中小型企業共計 500 多名高管，調查揭示了該業務部門對勒索軟件攻擊的態度。

[[343038]]

引人注目的是，接受調查的中小企業里有幾乎一半(46%)遭遇了勒索軟件。具體來說，在 B2B 領域中，有 55% 的公司成為勒索軟件攻擊的受害者，而在 B2C 的領域中，這一比例下降為 36%。

有 83% 的中小型企業為勒索軟件攻擊做好了準備，而在 B2B 領域中，這一數字為 87%，在 B2C 領域中，這一數字僅為 77%。對于那些沒有為勒索軟件做好準備的公司來說，主要的障礙是時間和資源的投入。

調查中共有 32% 的中小企業表示他們沒有足夠的時間來研究應對勒索軟件的策略。同樣百分比的公司表示，他們的 IT 團隊人員非常緊張，以至于他們沒有足夠的人手來應對勒索軟件威脅。

支付贖金

對于中小型企業來說，沒有準備好應對勒索軟件要付出的代價可能非常高昂，尤其是打算支付贖金的話。在 B2B 領域的中小型企業中，有 78% 的公司支付了贖金;在 B2C 領域的中小企業中，有 63% 的公司做了相同的決定。

支付贖金的中小型企業中，有 43% 的公司支付了 1 萬美元到 5 萬美元不等的贖金，而有 13% 的公司被迫支付了超過 10 萬美元的贖金。

[[343039]]

在尚未支付贖金的公司中，有 26% 的公司考慮支付一筆贖金，有 60% 的公司表示會考慮支付贖金恢復文件，有 53% 的公司表示愿意避免聲譽損失而付費。

但即使公司支付了贖金，也只有 17% 的公司表示僅恢復了一部分攻擊中丟失的數據。

如何避免勒索軟件

72% 的中小型企業都表示有緩解勒索軟件攻擊的計劃，但是沒有計劃的人仍然面臨巨大的風險，也可能危及客戶與合作伙伴。

首先要保護電子郵件的安全，電子郵件是超過九成的網絡攻擊的媒介。阻止釣魚郵件導致的勒索攻擊，不要打開未知發件人的鏈接或附件。

另一個則是 RDP 連接，自從遠程辦公以來，這變得更加重要。RDP 一直都是攻擊者的目標，每天都有數以百萬計的爆破。與此同時，RDP 也是 63% 的勒索軟件攻擊的第一步。

參考來源：PandaSecurity