五分之一的中小型企业遭受勒索软件的攻击

根据Datto对管理中小型企业(SMB)信息技术系统的1400多名MSP(托管服务提供商)决策者的调查，敲诈软件仍然是中小型企业常见的网络威胁。

中小企业是攻击者的主要目标

尽管各种规模的企业都会受到攻击，中小企业已经成为攻击者的主要目标。该报告揭示了敲诈软件的一些趋势，尤其是它对中小企业的影响:“敲诈软件攻击无处不在。针对中小企业的勒索软件攻击数量正在上升。在过去两年中，85%的中小企业报告了针对中小企业的攻击，而在2018年，79%的中小企业报告了针对中小企业的攻击。仅在2019年上半年，56%的中小企业报告了对中小企业客户的攻击。

对勒索软件的关注与其威胁级别不匹配。89%的MSP报告称，中小企业应密切关注勒索软件的威胁。然而，只有28%的中小企业报告称，中小企业非常担心这一威胁。

勒索软件攻击的恢复成本非常高。64%的中小企业报告其中小企业客户的业务生产率下降，而45%的中小企业报告威胁导致业务暂停。暂停期的平均费用为141，000美元，是去年平均费用46，800美元的两倍多。该报告还发现，暂停的费用现在比平均赎金要求(5 900美元)高23倍。在编制

业务连续性和事后恢复(BCDR)

备战勒索软件攻击

事实证明，BCDR解决方案在减少讹诈软件攻击的影响方面最为有效。92%的微软公司报告称，使用BCDR解决方案的客户不太可能在攻击中遭受严重损失。

此外，使用BCDR的受攻击客户中有五分之四能够在24小时或更短时间内从攻击中恢复，而没有BCDR的客户中只有五分之一能够快速恢复。如今，MSP可以为中小企业提供如何防止讹诈软件攻击的指导，包括员工培训和工具使用。

Solū网络运营中心经理杰森·格里洛表示，“为了保护中小企业客户免受勒索软件等网络攻击，您需要了解他们的业务，做好详细准备，并正确组合技术。”

“信息技术的暂停将会使一个小企业倒闭，所以主动采取网络安全预防措施是非常重要的。随着勒索软件攻击的频率和复杂性不断增加，我们将直接与客户合作，帮助降低攻击的风险和影响。”

然而，只有一半的移动服务提供商拥有外部专业知识，这有助于在发生大规模攻击时帮助他们或客户。然而，60%的微软公司确实提供网络责任保险，以帮助抵消与敲诈软件攻击相关的成本。

Datto首席信息安全官瑞安·威克斯说:“微软必须为中小企业客户准备并应对敲诈软件攻击。”首先，他们必须做好组织的“网络清洁”，以确保客户安全。MSP通常使用2FA为客户和组织服务。“在每天都发生网络攻击的环境中，所有技术解决方案中的2FA是减少攻击的最有效控制措施之一。”