根據(jù)Datto對(duì)1400多名管理中小型企業(yè)(SMB)IT系統(tǒng)的MSP(托管服務(wù)供應(yīng)商)決策者的調(diào)查，勒索軟件仍然是中小型企業(yè)常見的網(wǎng)絡(luò)威脅。

中小企業(yè)是攻擊者的主要目標(biāo)盡管各種規(guī)模的企業(yè)都會(huì)遭到攻擊，但SMB已成為攻擊者的主要目標(biāo)了。

該報(bào)告揭示了一些勒索軟件趨勢(shì)，尤其是對(duì)SMB的影響：勒索軟件攻擊無處不在。

針對(duì)中小企業(yè)的勒索軟件攻擊數(shù)量正在上升。

在過去兩年中，有85%的MSP報(bào)告了針對(duì)SMB的攻擊，而在2018年，有79%的MSP報(bào)告了針對(duì)SMB的攻擊。

僅在2019年上半年，就有56%的MSP報(bào)告了針對(duì)SMB客戶的攻擊。

對(duì)于勒索軟件的關(guān)注度和其威脅程度不匹配。

89%的MSP報(bào)告稱，中小型企業(yè)應(yīng)該非常關(guān)注勒索軟件的威脅。

但是，只有28%的MSP報(bào)告中小型企業(yè)非常擔(dān)心這種威脅。

勒索軟件攻擊恢復(fù)成本很高。

64%的MSP報(bào)告稱其SMB客戶的業(yè)務(wù)生產(chǎn)力下降，而45%的MSP報(bào)告了威脅導(dǎo)致業(yè)務(wù)暫停。

其暫停期的平均成本為141000美元，比去年的46800美元的平均成本增加了兩倍以上。

該報(bào)告還發(fā)現(xiàn)，暫停期的成本現(xiàn)在比平均贖金要求(5900美元)高23倍。

業(yè)務(wù)連續(xù)性和事后恢復(fù)(BCDR)勒索軟件準(zhǔn)備工作中最基本、最有效的控制措施之一是未得到充分利用。

MSP報(bào)告稱，盡管大多數(shù)MSP(67%)聲稱網(wǎng)絡(luò)釣魚電子郵件是中小型企業(yè)勒索軟件違規(guī)的主要原因，但只有60%的電子郵件客戶端和61%的密碼管理器支持2FA。

在減少勒索軟件攻擊影響方面， BCDR解決方案一直被證明是最有效的。

92%的MSP報(bào)告說，使用BCDR解決方案的客戶在攻擊過程中遭受嚴(yán)重?fù)p失的可能性較小。

此外，使用BCDR的被攻擊客戶中有五分之四能夠在24小時(shí)或更短時(shí)間內(nèi)從攻擊中恢復(fù)，而沒有BCDR的客戶只有五分之一能迅速恢復(fù)。

如今，MSP可以向SMB提供有關(guān)如何防范勒索軟件攻擊的引導(dǎo)，包括員工培訓(xùn)和工具利用。

Solūt網(wǎng)絡(luò)運(yùn)營(yíng)中心經(jīng)理Jason Grilo說道，“保護(hù)SMB客戶免受勒索軟件之類的網(wǎng)絡(luò)攻擊，需要了解他們的業(yè)務(wù)，做詳細(xì)的準(zhǔn)備工作以及正確的技術(shù)組合”。

“ IT的暫停會(huì)搞垮一家小型企業(yè)，因此主動(dòng)采取網(wǎng)絡(luò)安全防御至關(guān)重要。

隨著勒索軟件攻擊的頻率和復(fù)雜程度不斷提高，我們將直接與客戶合作，以幫助降低攻擊的風(fēng)險(xiǎn)和影響。

”備戰(zhàn)勒索軟件攻擊國(guó)土安全部于去年這個(gè)時(shí)候向MSP發(fā)出警告，MSP也是勒索軟件攻擊的主要目標(biāo)。

五分之四的MSP指出，其被攻擊的風(fēng)險(xiǎn)日益上升。

但是，只有一半的MSP擁有外部專業(yè)知識(shí)，這些知識(shí)有利于在遭遇大規(guī)模攻擊時(shí)為他們或客戶提供幫助。

但是，60%的MSP確實(shí)提供網(wǎng)絡(luò)責(zé)任保險(xiǎn)，以幫助抵消與勒索軟件攻擊相關(guān)的成本。

Datto首席信息安全官Ryan Weeks說：“ MSP必須為其SMB客戶準(zhǔn)備和響應(yīng)勒索軟件攻擊。

”首先，他們必須做好組織的“網(wǎng)絡(luò)清潔”以確?？蛻舭踩?。

MSP普遍采用2FA來服務(wù)客戶和組織。

“在每天都發(fā)生網(wǎng)絡(luò)攻擊的環(huán)境中，所有技術(shù)解決方案中的2FA都是降低攻擊的最有效控制措施之一。

”