编者按:在数字化浪潮席卷全球的今天,网络安全已成为企业生存的命脉。然而,一篇来自韩国的最新调查报告揭示了令人震惊的现实:过去五年,近九成勒索软件攻击锁定了中小企业。这些看似不起眼的“小角色”,正成为黑客眼中的“软柿子”。数据显示,攻击手段层出不穷,从应用漏洞到VPN缺口,每一起入侵都悄然无声;而更可怕的,是许多企业在遭遇攻击后,竟要拖上数百天才能启动调查。这不仅是一声警钟,更是一份行动指南。以下,我们为您独家编译并润色这篇报告,让您在紧迫感中,读懂中小企业网络安全的重中之重。
SK shieldus于周四表示,过去五年韩国报告的勒索软件攻击中,近90%来自中小企业。
为纪念中小企业周,该公司根据其专属响应团队Top-CERT在2021年至2025年处理的侵权案例,分析了网络攻击趋势和响应模式。
据韩国互联网与安全局数据,该期间勒索软件攻击报告中有89.4%来自中小企业。
SK shieldus发现,勒索软件是最常见的中小企业攻击类型,占总数的44.9%。
数据盗窃占案例的42.9%,加密货币挖矿攻击也是常见威胁之一。
该公司表示,攻击者主要利用了薄弱的安全基础设施和不足的监控系统。
最常见的入口点是应用漏洞,占初始入侵的20.8%,其次是文件上传漏洞占18.9%,VPN漏洞占15.4%。
其他攻击途径包括含恶意软件的电子邮件、水坑攻击以及暴露的URL,这些在今年案例中频繁出现。
报告还强调了中小企业在检测到安全漏洞后响应迟缓。平均而言,企业从识别攻击到启动正式调查需要106.1天,最长记录延迟达700天。超过32%的受害企业在发现后花了90天以上才开始调查。
网络攻击在工作时间外更为频繁,53.2%发生在下午6点到上午5点之间。
按行业划分,制造企业涉及损失或损害的案例最多,占47.4%,其次是信息服务占15.8%,金融占10.5%。教育和分销公司也报告了多起事件。
“有限的人力和资源使得中小企业越来越难以应对网络安全风险,”SK shieldus的一位官员表示,“我们将继续扩大支持,帮助较小企业建立专属安全系统。”
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/46172.html
