2020年全球COVID-19大流行正改變著世界各地中小型企業(yè)。雖然中小型企業(yè)目前不是網(wǎng)絡(luò)犯罪分子的頭號目標(biāo)（大型公司，政府和關(guān)鍵基礎(chǔ)設(shè)施是犯罪分子的首要目標(biāo)），但是這并不意味著中小型企業(yè)就可以對網(wǎng)絡(luò)安全放松警惕。

事實(shí)上，中小型企業(yè)受網(wǎng)絡(luò)攻擊所造成的損失并不低。據(jù)IBM報(bào)告稱，僅內(nèi)部威脅相關(guān)事件的平均成本就高達(dá)768萬美元。許多類型的網(wǎng)絡(luò)攻擊和危險(xiǎn)仍然對中小型企業(yè)構(gòu)成風(fēng)險(xiǎn)。以下是我們列出的2020年最值得你關(guān)注的中小型企業(yè)（SMB）網(wǎng)絡(luò)安全數(shù)據(jù)。

1.??? 中小型企業(yè)內(nèi)部相關(guān)的網(wǎng)絡(luò)事件的平均成本：768萬美元

根據(jù)企業(yè)的規(guī)模和攻擊的范圍不同，內(nèi)部威脅導(dǎo)致的網(wǎng)絡(luò)事件的成本會(huì)很大的差異。據(jù)IBM和 Ponemon Institute聯(lián)合發(fā)布的《2020年全球內(nèi)部威脅成本報(bào)告》顯示，中小型企業(yè)(員工人數(shù)少于500人的)在每次網(wǎng)絡(luò)安全事件上的平均支出為768萬美元。

2.??? 43％的中小型企業(yè)沒有任何網(wǎng)絡(luò)安全防御計(jì)劃

在美國和英國，在那些員工人數(shù)少于50人的公司中，有超過五分之二的企業(yè)沒有任何類型的網(wǎng)絡(luò)安全防御計(jì)劃。BullGuard在2020年1月的一項(xiàng)研究顯示，許多企業(yè)選擇的是不計(jì)后果的做法：他們就像是擲骰子祈求好運(yùn)以保護(hù)他們的數(shù)據(jù)(以及客戶的數(shù)據(jù))免受小型企業(yè)網(wǎng)絡(luò)攻擊。

3.??? 五分之一的中小型企業(yè)未采取任何終端安全保護(hù)措施

BullGuard對3083家中小企業(yè)的調(diào)查顯示，在英國和美國，23%的小企業(yè)忽視使用終端安全機(jī)制。此外，其中使用終端安全保護(hù)的受訪者有32%的企業(yè)表示，他們只考慮免費(fèi)的、消費(fèi)型網(wǎng)絡(luò)安全解決方案。

4. 60%的中小企業(yè)忽視網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)

BullGuard調(diào)查的其他數(shù)據(jù)進(jìn)一步削弱了我們對一些中小企業(yè)未來的希望。盡管近五分之一(18.5%)的小企業(yè)遭遇過網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，但有60%的受訪中小企業(yè)認(rèn)為他們不太可能成為網(wǎng)絡(luò)罪犯的目標(biāo)。

然而，如果你有了解過最近的網(wǎng)絡(luò)安全報(bào)告或文獻(xiàn)，你就會(huì)知道，網(wǎng)絡(luò)犯罪分子不會(huì)因?yàn)楣咎』蛱蠖桓信d趣的。

BullGuard首席執(zhí)行官Paul Lipman表示：“小型企業(yè)也不能幸免于網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露，它們往往是因?yàn)闆]有優(yōu)先考慮安全問題而成為攻擊目標(biāo)。夾在不完善的消費(fèi)者解決方案和過于復(fù)雜的企業(yè)軟件之間，許多小企業(yè)主選擇忽視網(wǎng)絡(luò)安全問題。然而，僅此一次攻擊，就足以讓一家企業(yè)垮掉?！?span lang="EN-US">

5. 2019年數(shù)據(jù)泄露事件中小型企業(yè)受害者占28%

據(jù)Verizon的2020年數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)顯示，近三分之一（28%）的數(shù)據(jù)泄露涉及小企業(yè)。這意味著企業(yè)不僅要保護(hù)自己的數(shù)字資產(chǎn)和網(wǎng)絡(luò)形象，還要保護(hù)客戶的安全和隱私。

6. 超過30%的中小型企業(yè)的頭號威脅是網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚多年來一直是中小型企業(yè)的主要敵人——今年也不例外。Verizon的2020年DBIR報(bào)告顯示，網(wǎng)絡(luò)釣魚是主要的威脅，其次是使用竊取的憑證和密碼轉(zhuǎn)儲(chǔ)器。

（來源于Verizon的2020年DBIR報(bào)告）

7. 85%的MSP表示勒索軟件是2019年中小企業(yè)最大的惡意軟件威脅

根據(jù)Datto在《Global State of the Channel Ransomware Report》(全球渠道勒索軟件狀況報(bào)告)中指出，五分之四的托管服務(wù)提供商(MSP)將勒索軟件攻擊視為中小企業(yè)面臨的主要惡意軟件威脅。

8. 63%的中小企業(yè)稱在過去12個(gè)月遭遇過數(shù)據(jù)泄露

據(jù)2019年Keeper Security和Ponemon Institute研究的數(shù)據(jù)顯示，遭遇數(shù)據(jù)泄露的中小企業(yè)數(shù)量在2019整年增加到63%。在前兩年的報(bào)告中，2018年占58%，2017年占54%。

9.?少于1000人的中小企業(yè)有46%因數(shù)據(jù)泄露導(dǎo)致5-16小時(shí)宕機(jī)

思科的2020年CISO基準(zhǔn)研究數(shù)據(jù)表明，數(shù)據(jù)泄露導(dǎo)致的停機(jī)是規(guī)模超過1萬人的公司所面臨的一個(gè)問題。根據(jù)思科《保護(hù)現(xiàn)在和未來》的報(bào)告顯示，擁有250-449名員工的中小企業(yè)數(shù)據(jù)如下:

• 43%的企業(yè)停機(jī)時(shí)間為0-4小時(shí)；
• 45%企業(yè)停機(jī)時(shí)間為5-16小時(shí)；
• 12%企業(yè)停機(jī)時(shí)間為17-48小時(shí)。

規(guī)模更大的企業(yè)，其數(shù)據(jù)差異更大。如下圖：

（來源于思科《保護(hù)現(xiàn)在和未來》的報(bào)告）

10. 47%的中小企業(yè)認(rèn)為保障數(shù)據(jù)安全是最大的挑戰(zhàn)

VIPRE的中小型企業(yè)安全趨勢調(diào)查結(jié)果顯示，受訪者中近一半的CISO和IT專家認(rèn)為數(shù)據(jù)安全是他們最大的挑戰(zhàn)。另外兩個(gè)最大的障礙是防止數(shù)據(jù)丟失(42%)和提高員工的安全意識(41%)。

11. 70%的中小企業(yè)員工的密碼被盜或丟失

根據(jù)2019年Keeper Security和Ponemon Institute的數(shù)據(jù)表明，每10名員工中就有7人的密碼被盜。為了公司的利益，企業(yè)至少要設(shè)置訪問權(quán)限，以減少這種憑證被盜帶來的潛在風(fēng)險(xiǎn)。

12. 2019年數(shù)據(jù)泄露最嚴(yán)重的是憑證，在所有類型中占52%

對中小企業(yè)和其他企業(yè)來說，憑證泄露仍然是一個(gè)問題。Verizon2020年DBIR報(bào)告顯示，2019年有超過一半的中小企業(yè)稱出現(xiàn)憑證泄露的問題。

13. 中小企業(yè)數(shù)據(jù)泄露有74%是因?yàn)橥獠客{者導(dǎo)致的

根據(jù)Verizon的2020 DBIR報(bào)告顯示, 到目前為止，2019年針對中小企業(yè)的數(shù)據(jù)泄露絕大多數(shù)是由外部威脅者造成的。

14. 針對中小企業(yè)的數(shù)據(jù)泄露有83%是出于經(jīng)濟(jì)原因

Verizon的2020年DBIR數(shù)據(jù)表明，如今大多數(shù)網(wǎng)絡(luò)罪犯主要喜歡加密貨幣和電信欺詐。簡單地說，十個(gè)數(shù)據(jù)泄露事件中有八個(gè)是出于經(jīng)濟(jì)動(dòng)機(jī)。他們指出，網(wǎng)絡(luò)罪犯發(fā)動(dòng)中小型企業(yè)網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的其他動(dòng)機(jī)是:

• 間諜活動(dòng)(8%)
• 娛樂(3%)
• 怨恨(3%)

15. 22%的中小企業(yè)在沒有網(wǎng)絡(luò)安全威脅防范計(jì)劃的情況下，轉(zhuǎn)而進(jìn)行遠(yuǎn)程辦公

COVID-19全球大流行迫使世界各地的企業(yè)以前所未有的速度讓員工在家工作。但這對中小企業(yè)的網(wǎng)絡(luò)安全準(zhǔn)備意味著什么呢?Alliant的網(wǎng)絡(luò)安全的研究表明，有五分之一的中小企業(yè)在沒有明確的網(wǎng)絡(luò)安全緩解或預(yù)防措施的情況下就直接選擇了遠(yuǎn)程辦公。?

現(xiàn)在，有超過半數(shù)(52%)的中小企業(yè)表示，在疫情爆發(fā)之前，它們沒有定期做員工遠(yuǎn)程辦公的計(jì)劃?？紤]到這一點(diǎn)，如果有網(wǎng)絡(luò)安全漏洞和風(fēng)險(xiǎn)，可想而知其后果會(huì)是什么樣的！

還有更糟糕的是Keeper Security / Ponemon Institute的調(diào)查得出的結(jié)果。他們的數(shù)據(jù)顯示，在接受調(diào)查的SMB受訪者中，有39%的中小企業(yè)表示他們沒有任何網(wǎng)絡(luò)安全響應(yīng)計(jì)劃。所以這意味著，當(dāng)網(wǎng)絡(luò)犯罪分子襲擊他們的系統(tǒng)時(shí)，他們沒有一個(gè)好的計(jì)劃來應(yīng)對網(wǎng)絡(luò)相關(guān)事件。

為什么中小企業(yè)更容易受到網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露

這里有一個(gè)普遍的觀點(diǎn)：中小企業(yè)之所以面臨著更大的網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)，是因?yàn)樗麄內(nèi)狈Y源，如資金、人員、時(shí)間等，來有效監(jiān)控和減輕網(wǎng)絡(luò)威脅。然而，Verizon的2020 DBIR調(diào)查結(jié)果表明，中小企業(yè)和大型組織之間在各自的安全事件檢測和響應(yīng)能力方面的差距有所縮小。部分原因是中小型企業(yè)越來越多地使用云、軟件即服務(wù)(SaaS)和其他可用的現(xiàn)代資源。

然而，對消費(fèi)者來說不幸的是，一些企業(yè)管理人員和高管仍然覺得他們的企業(yè)太小，黑客不會(huì)感興趣。所以他們可能不會(huì)投入時(shí)間、金錢、培訓(xùn)和其他資源來保護(hù)他們的業(yè)務(wù)以及他們的客戶。

如何保護(hù)中小企業(yè)免受SMB網(wǎng)絡(luò)安全攻擊

針對以上問題，銳成信息建議中小企業(yè)首先給網(wǎng)站服務(wù)器配置SSL證書，以獲得網(wǎng)站HTTPS安全保護(hù)。另外還需要其他安全措施以提高中小型企業(yè)的數(shù)字安全性，如下所示：

1. 防火墻、防病毒和終端安全解決方案
2. 網(wǎng)絡(luò)滲透測試
3. 網(wǎng)絡(luò)安全審計(jì)
4. 計(jì)算機(jī)使用、設(shè)備和密碼策略
5. 訪問管理和控制策略與程序
6. 電子郵件安全解決方案(如反釣魚解決方案、垃圾郵件過濾器、電子郵件簽名證書S/MIME證書)
7. 員工網(wǎng)絡(luò)安全意識培訓(xùn)和網(wǎng)絡(luò)釣魚模擬
8. 事件響應(yīng)和容災(zāi)計(jì)劃
9. 當(dāng)前數(shù)據(jù)備份

根據(jù)The Manifest 的最新調(diào)查數(shù)據(jù)顯示：中小企業(yè)最常用的也是最受歡迎的網(wǎng)絡(luò)安全措施包括：

• 限制員工訪問用戶數(shù)據(jù)（46%）
• 數(shù)據(jù)加密（44%）
• 要求用戶設(shè)置強(qiáng)密碼（34%）
• 對員工進(jìn)行數(shù)據(jù)安全培訓(xùn)和最佳實(shí)踐運(yùn)用 (34%)

結(jié)論

關(guān)于中小型企業(yè)的網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)以及針對網(wǎng)絡(luò)安全威脅的建議措施總結(jié)如下：

• 根據(jù)IBM和Ponemon Institute的數(shù)據(jù)表明，中小型企業(yè)內(nèi)部相關(guān)網(wǎng)絡(luò)事件的平均成本為768萬美元。
• 中小型企業(yè)需要趕緊行動(dòng)起來，制定減輕網(wǎng)絡(luò)安全威脅及事件應(yīng)對計(jì)劃。
• 消費(fèi)型網(wǎng)絡(luò)安全產(chǎn)品無法保障中小企業(yè)的安全。
• 網(wǎng)絡(luò)釣魚仍然是攻擊中小企業(yè)的主要威脅手段。
• 在被調(diào)查的企業(yè)中，中小型企業(yè)發(fā)生故障的比例最高，會(huì)導(dǎo)致5到16個(gè)小時(shí)宕機(jī)。
• 企業(yè)安全不僅需要SSL證書，還需要防火墻、電子郵件安全保護(hù)、安全CDN、雙重身份驗(yàn)證(2FA)和終端安全保護(hù)。
• 確保所有軟件、硬件、服務(wù)器和其他設(shè)備都更新至最新版本。