Bleeping Computer 網(wǎng)站消息， Arctic Wolf 表示 Akira 勒索軟件組織的攻擊目標瞄準了中小型企業(yè)，自2023 年 3 月以來，該團伙成功入侵了多家組織，索要的贖金從 20 萬美元到 400 多萬美元不等，如果受害者拒絕支付，就威脅曝光盜取的數(shù)據(jù)信息。

Akira 勒索軟件組織將攻擊目標“定位”在中小企業(yè)上是一個典型案例，隨著網(wǎng)絡安全問題日益嚴重，勒索軟件愈發(fā)猖獗，雖然一旦成功攻入大的企業(yè)會讓這些犯罪分子“聲名鵲起”，但仍舊有很多勒索軟件組織將目光轉(zhuǎn)向了中小，2023 年有 56% 的中小企業(yè)遭受了網(wǎng)絡攻擊。

勒索軟件集團為何瞄準中小企業(yè)？

中小企業(yè)對威脅犯罪分子來說極具吸引力，這些企業(yè)通常擁有較少的資源（如 IT 支持），缺乏強大的安全保障體系（如員工網(wǎng)絡安全培訓等）。此外，威脅攻擊者還能夠在成功入侵中小企業(yè)侯為，尋找進入大型企業(yè)的切入點。

根據(jù) IBM 的《2023 年數(shù)據(jù)泄露成本報告》來看，全球范圍內(nèi)，實體組織從數(shù)據(jù)泄露中恢復的平均成本為 445 萬美元，比過去三年增加了 15%。對于中小企業(yè)來說，數(shù)據(jù)泄露的平均成本接近 15 萬美元，間接成本可能更高。

除了金錢損失外，數(shù)據(jù)泄露同樣會破壞客戶的信任并損害企業(yè)聲譽。更為可怕的是。即使受害企業(yè)支付了贖金，仍舊近 40% 的公司無法如期恢復數(shù)據(jù)。

中小企業(yè)如何降低風險？

從目前行業(yè)內(nèi)普遍采用的防御手段為例，企業(yè)應采用網(wǎng)絡安全最佳實踐，如采用美國國家標準與技術(shù)研究院（NIST）制定的中小企業(yè)網(wǎng)絡安全框架。根據(jù)該框架，中小企業(yè)可以通過以下方式降低風險：

• 控制誰可以訪問您的網(wǎng)絡和數(shù)據(jù);
• 制定正式的使用政策;
• 對靜態(tài)和傳輸中的敏感數(shù)據(jù)進行加密;
• 使用集成安全功能的網(wǎng)絡防火墻;
• 監(jiān)控未經(jīng)授權(quán)的訪問;
• 定期備份數(shù)據(jù);
• 制定應對攻擊和從攻擊中恢復的計劃。

1.使用更為復雜的密碼

98% 的網(wǎng)絡攻擊都是從某種形式的社交工程開始的，如果威脅攻擊者掌握了終端用戶的有效密碼，就可以輕松繞過許多安全防御措施。因此，企業(yè)不僅要密切關(guān)注密碼策略，還要阻止已知的密碼泄露，執(zhí)行密碼政策，幫助終端用戶創(chuàng)建更強的密碼，阻止使用弱密碼和常用短語，此舉會讓威脅攻擊者更加難以下手。

Specops 的數(shù)據(jù)顯示，83% 的被攻擊密碼在長度和復雜性方面都符合監(jiān)管密碼標準的要求，密碼攻擊之所以能夠成功，往往是因為用戶的密碼可預測。用戶往往傾向于重復使用密碼，并在創(chuàng)建密碼和試圖滿足復雜性要求時使用類似的模式。例如，以一個常用字開頭，然后在其后面加上數(shù)字或特殊字符。強大的密碼策略執(zhí)行可以幫助用戶創(chuàng)建易于記憶但難以破解的口令。

2.使用多因素身份驗證

多因素身份驗證通過增加額外的保護層來降低賬戶被接管的風險。這樣即使密碼泄露，未經(jīng)授權(quán)的用戶也無法在沒有第二重授權(quán)的情況下訪問網(wǎng)絡，例如向移動設備或第三方身份驗證提供商發(fā)送推送通知，有助于降低憑證被盜和密碼被黑客暴力破解的風險。

3.培養(yǎng)用戶安全意識

根據(jù)斯坦福大學研究人員和 Tessian 的一項聯(lián)合研究，88% 的數(shù)據(jù)泄露可追溯到人為錯誤。世界經(jīng)濟論壇的《全球風險報告》則認為這一數(shù)字高達 95%。中小型企業(yè)應要求對最終用戶進行培訓，幫助他們更好地理解遵守網(wǎng)絡安全政策的重要性，并識別網(wǎng)絡釣魚、網(wǎng)絡詐騙和其他旨在竊取他們的憑據(jù)和淪為勒索軟件受害者的攻擊跡象。

參考文章：https://www.bleepingcomputer.com/news/security/how-smbs-can-lower-their-risk-of-cyberattacks-and-data-breaches/