勒索软件攻击目标：71%为中小企业

小提示：您能找到这篇{勒索软件攻击目标：71%为中小企业}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的勒索软件攻击目标：71%为中小企业内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

通过对3300份数据泄露事件进行分析，英国保险集团Beazley Group近日发布了一份调查报告，其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因，而受到勒索软件攻击的企业里，有71%的为中小企业。

根据该报告，去年的数据外泄事件有47%来自骇客行动或恶意程序，另有20%消费主张为意外泄露，9%由内部员工所为，8%源自社交工程手法，6%是因可携装置，还有5%则是实体记录的遗失。

而最常见的恶意程序即是勒索软件与金融木马。Beazley发现许多生手骇客是透过勒索软件服务(ransomware-as-a-service，RaaS)展开攻击，尽管骇客攻击的对象不分大小，但向Beazley通报的企业中，却有高达71%属于中小型企业。

研究人员分析，这是因为中小型企业通常把IT服务外包，再由企业员工通过远程桌面协议(Remote Desk网络口碑危机公关top Protocol，RDP)访问，骇客只要暴力破解这些公开的RDP传输密码，就能植入勒索软件，以向企业要求赎金。

2018年遭到勒索的企业所支付的平均赎金为11.6万美元，骇客更曾向一受害的大型企业要求高达850万美元的赎金，幸好该大型企业已有备份而未让骇客得逞。至于Beazley替客户所支付的最高赎金则未超过100万美元。

面对日益严重的勒索软件攻击现状，企业应该进行良好的员工训练，以预防员工陷入网钓攻击的陷阱，也应定期备份关键数据，防止中招。此外，石家庄危机公关公司关闭RDP、开启多因素身分认证，同时及时修补安全漏洞并部署杀毒软件，做好全方位的安全防护。