停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊

Acronis釋出了一份報告，對該公司的專家正在追蹤的網路威脅趨勢進行了深入回顧。該報告警告說，根據今年前6個月出現的攻擊趨勢，中小企業面臨的風險尤其大。

勒索軟體極大地影響了中小企業

該報告顯示，在2021年上半年，五分之四的組織經歷了源自第三方供應商生態系統漏洞的網路安全漏洞。同時，資料洩露的平均成本上升至356萬美元左右，勒索軟體的平均支付金額躍升33%，超過10萬美元。

這對任何組織來說都是重大的財務打擊，尤其對於大多數中小型企業來說，大筆勒索金額無疑是致命的，這是2021年下半年的一個主要問題。

Acronis網路保護研究副總裁解釋說:“ 雖然頻繁的網路攻擊影響了各種規模的組織，但在當前網路威脅趨勢的報導中，有一點被低估了，那就是對小企業的影響。”

“與大公司不同，中小型公司沒有應對當今威脅所需的資金、資源或人員配備專業知識。這就是他們更多是和IT服務提供商合作的原因——但如果這些服務提供商受到威脅，這些中小企業就會受到攻擊者的擺佈。”

透過對受控服務提供商(MSP)的供應鏈攻擊，攻擊者可以訪問MSP業務及其所有客戶。正如去年SolarWinds的入侵和2021年早些時候Kaseya VSA的攻擊所看到的，一次成功的攻擊意味著他們可以入侵下游的數百或數千家中小企業。

其他常見網路攻擊：

除了在過去六個月中佔據頭條新聞的高調攻擊以及對MSP和小企業影響的擔憂之外，該報告還指出：

網路釣魚攻擊十分猖獗。

利用社會工程技術誘騙不小心的使用者點選惡意附件或連結，釣魚郵件從第一季度到第二季度增長了62%。由於94%的惡意軟體是透過電子郵件傳送的，這個峰值尤其令人擔憂。

資料洩露繼續增加。

2020年，超過1,300名勒索軟體受害者的資料在攻擊後公開洩露，因為網路犯罪分子希望從成功的事件中獲得最大的經濟收益。2021 年上半年，已經發布了 1,100 多起資料洩露事件——預計今年將增加70%。

遠端工作者仍然是主要目標。

在COVID-19大流行之後，遠端工作人員數量陡增。三分之二的遠端工作人員現在使用工作裝置來完成個人任務，並使用個人家庭裝置進行商業活動。因此，攻擊者一直在積極探查遠端工作人員。Acronis觀察到的全球網路攻擊數量增加了一倍多。透過RDP對遠端機器的暴力攻擊增加了300%。

隨著網路攻擊愈發頻繁，網路安全在企業生產過程中佔有重要地位。研究顯示，90%以上的網路安全問題是由軟體自身的安全漏洞被利用所導致。因此，除了警惕以上所列舉的常見網路攻擊，企業有必要加強軟體自身安全建設，在軟體開發過程中採取 靜態程式碼安全檢測等手段，以加強軟體自身的安全性來防範網路攻擊。同時，在透過第三方軟體開發公司進行軟體交付時，建議將軟體安全、程式碼安全等問題納入驗收標準當中。

中科天齊Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!

參讀連結：

https://www.helpnetsecurity.com/2021/08/10/smbs-ransomware/