美国所有企业中 99% 都是中小型企业，每年创造 150 万个工作岗位，占总数的 64%。中小型企业是美国的经济基础，尽管这些公司普遍都认为自己的规模很小，应该不会被网络犯罪分子盯上，但是全球几乎有一半的网络攻击都针对此类公司。

中小型企业与勒索软件

根据最近的一项研究显示，中小型企业在防范勒索软件方面仍然做得不够。Infrascale 采访了中小型企业共计 500 多名高管，调查揭示了该业务部门对勒索软件攻击的态度。

引人注目的是，接受调查的中小企业里有几乎一半（46%）遭遇了勒索软件。具体来说，在 B2B 领域中，有 55％ 的公司成为勒索软件攻击的受害者，而在 B2C 的领域中，这一比例下降为 36％。

有 83％ 的中小型企业为勒索软件攻击做好了准备，而在 B2B 领域中，这一数字为 87％，在 B2C 领域中，这一数字仅为 77％。对于那些没有为勒索软件做好准备的公司来说，主要的障碍是时间和资源的投入。

调查中共有 32％ 的中小企业表示他们没有足够的时间来研究应对勒索软件的策略。同样百分比的公司表示，他们的 IT 团队人员非常紧张，以至于他们没有足够的人手来应对勒索软件威胁。

支付赎金

对于中小型企业来说，没有准备好应对勒索软件要付出的代价可能非常高昂，尤其是打算支付赎金的话。在 B2B 领域的中小型企业中，有 78% 的公司支付了赎金；在 B2C 领域的中小企业中，有 63% 的公司做了相同的决定。

支付赎金的中小型企业中，有 43% 的公司支付了 1 万美元到 5 万美元不等的赎金，而有 13% 的公司被迫支付了超过 10 万美元的赎金。

在尚未支付赎金的公司中，有 26% 的公司考虑支付一笔赎金，有 60% 的公司表示会考虑支付赎金恢复文件，有 53% 的公司表示愿意避免声誉损失而付费。

但即使公司支付了赎金，也只有 17% 的公司表示仅恢复了一部分攻击中丢失的数据。

如何避免勒索软件

72% 的中小型企业都表示有缓解勒索软件攻击的计划，但是没有计划的人仍然面临巨大的风险，也可能危及客户与合作伙伴。

首先要保护电子邮件的安全，电子邮件是超过九成的网络攻击的媒介。阻止钓鱼邮件导致的勒索攻击，不要打开未知发件人的链接或附件。

另一个则是 RDP 连接，自从远程办公以来，这变得更加重要。RDP 一直都是攻击者的目标，每天都有数以百万计的爆破。与此同时，RDP 也是 63% 的勒索软件攻击的第一步。

 参考来源

PandaSecurity