勒索软件的实际成本：保护自己免受网络攻击后果

勒索软件仍然是中小型企业 (SME) 最常见的恶意软件威胁。仅去年上半年，就有 61% 的托管服务提供商 (MSP) 报告称其客户受到攻击，有时一天内发生多次攻击。

与此同时，Datto 的首席信息安全官 Ryan Weeks 说 ，最近对 150 多家欧洲 MSP 的调查报告称，五分之二的中小企业成为勒索软件的受害者。

勒索软件报告

每年发布一次，Datto 的欧洲频道勒索软件 报告从 IT 渠道及其 SME 客户的角度审视了威胁——它揭示了勒索软件对企业的影响比以往任何时候都大。与去年同期相比，网络犯罪分子要求的平均赎金有所增加，目前约为 2,000 英镑（2,274 欧元）。

虽然这个数字可能对受影响的企业造成严重冲击，但是，真正的噩梦在袭击发生后才开始。勒索软件导致系统停机，与此类攻击相关的停机时间也在迅速增加。欧洲增长了 300%，而全球平均水平为 200%。

更令人担忧的是，与大型组织相比，勒索软件造成的系统停机对小型组织的打击更大。目前，此类攻击平均每次使欧洲企业损失约 108,000 英镑（123,000 欧元），比要求的赎金高出 54 倍，令人瞠目结舌。

生产力下降

这还不是全部。超过一半的 MSP 表示，他们的客户在遭受勒索软件攻击后业务生产力下降，数据或设备丢失，客户盈利能力下降 (33%)。五分之一的企业承认勒索软件损害了他们的声誉，并产生了进一步的影响。更重要的是，在三分之一的攻击中，感染会传播到网络上的其他设备——在某些情况下，它甚至会留在网络上并再次受到攻击。

毫不奇怪，超过一半的 MSP 认为勒索软件攻击的破坏性影响有可能使整个公司破产。

依赖可行的备份

虽然恢复是可能的——不建议支付赎金——快速恢复系统的能力依赖于有效和可行的系统备份。由于可能难以查明威胁的来源或威胁在 IT 环境中的存在时间，因此 MSP 通常依赖多种方法来帮助其客户恢复。

这些方法通常包括重新映像服务器、从备份映像虚拟化系统以及运行清理软件。每个组织，无论规模大小，都应制定完善的补救计划。

以下是每个企业应采取的九个步骤，以最大限度地降低受勒索软件严重影响的风险。

1. 首先，了解威胁并认真对待 ：Datto 的调查发现 MSP 和 SME 之间存在惊人的脱节：82% 的 MSP“非常担心”勒索软件，但只有 8% 的 MSP 表示他们的 SME 客户也有同样的感受，尽管会对业务造成威胁的停机影响。
2. 提防网络钓鱼电子邮件 ：这些仍然是成功攻击的主要原因 (65%)，其次是缺乏安全培训和弱密码或访问管理不善。糟糕的用户行为可能是您最薄弱的环节，因此请教育所有员工如何处理可疑电子邮件或网站。培训必须是定期和强制性的。
3. 考虑两因素身份验证 ：强大的身份和访问管理可降低入侵者的风险。
4. 检查您的修补做法 ：修复已知的安全漏洞应该是第一要务，因此请尽快安装补丁。
5. 不要依赖你的防御 ：尽管有防病毒软件、电子邮件过滤器和端点检测，客户还是经常成为勒索软件的受害者。这些传统解决方案是任何安全计划的重要组成部分，但仅靠它们是不够的。
6. 就业务连续性和灾难恢复 (BCDR) 策略达成一致 ：为了最大限度地减少停机时间，请重点关注如何在攻击期间和之后维持运营。创建定期系统备份的可靠 BCDR 解决方案是该策略的一部分，也是对抗勒索软件的最有效工具。三分之二的 MSP 报告称，使用 BCDR 解决方案的受害者在 24 小时或更短的时间内从攻击中恢复。
7. 请记住，您的云也存在风险 ：五分之一的 MSP 报告了 Office 365 和 Dropbox 等 SaaS 应用程序中的勒索软件攻击。由于勒索软件旨在跨网络和应用传播，因此用于快速恢复的端点和 SaaS 备份解决方案至关重要。
8. 外包您的 IT ：Strategy Analytics 发现，不外包的中小企业遭受攻击的风险更大。如果您负担不起全职、合格的 IT 人员进行 24/7 网络安全监控，请使用拥有资源来预测和应对最新威胁的 MSP。
9. 谨慎选择 MSP ：MSP 现在也成为勒索软件攻击的目标。确保您的 MSP 可以针对所有可能发生的情况实施可靠的灾难恢复计划。检查他们是否有网络责任保险，以及他们是否可以在发生影响他们及其客户的大规模攻击时依靠外部专业知识。

十分之九的 MSP 预测勒索软件威胁只会增加 - 物联网 (IoT) 设备和社交媒体帐户将成为下一个目标。立即行动，做好准备。

作者是 Datto 的首席信息和战略官 Ryan Weeks。