90%的勒索软件攻击瞄准中小企业：SK盾网安发布警报

编者按：在数字化浪潮席卷全球的今天，网络安全已成为企业生存的命脉。然而，一篇来自韩国的最新调查报告揭示了令人震惊的现实：过去五年，近九成勒索软件攻击锁定了中小企业。这些看似不起眼的“小角色”，正成为黑客眼中的“软柿子”。数据显示，攻击手段层出不穷，从应用漏洞到VPN缺口，每一起入侵都悄然无声；而更可怕的，是许多企业在遭遇攻击后，竟要拖上数百天才能启动调查。这不仅是一声警钟，更是一份行动指南。以下，我们为您独家编译并润色这篇报告，让您在紧迫感中，读懂中小企业网络安全的重中之重。

SK shieldus于周四表示，过去五年韩国报告的勒索软件攻击中，近90%来自中小企业。

为纪念中小企业周，该公司根据其专属响应团队Top-CERT在2021年至2025年处理的侵权案例，分析了网络攻击趋势和响应模式。

据韩国互联网与安全局数据，该期间勒索软件攻击报告中有89.4%来自中小企业。

SK shieldus发现，勒索软件是最常见的中小企业攻击类型，占总数的44.9%。

数据盗窃占案例的42.9%，加密货币挖矿攻击也是常见威胁之一。

该公司表示，攻击者主要利用了薄弱的安全基础设施和不足的监控系统。

最常见的入口点是应用漏洞，占初始入侵的20.8%，其次是文件上传漏洞占18.9%，VPN漏洞占15.4%。

其他攻击途径包括含恶意软件的电子邮件、水坑攻击以及暴露的URL，这些在今年案例中频繁出现。

报告还强调了中小企业在检测到安全漏洞后响应迟缓。平均而言，企业从识别攻击到启动正式调查需要106.1天，最长记录延迟达700天。超过32%的受害企业在发现后花了90天以上才开始调查。

网络攻击在工作时间外更为频繁，53.2%发生在下午6点到上午5点之间。

按行业划分，制造企业涉及损失或损害的案例最多，占47.4%，其次是信息服务占15.8%，金融占10.5%。教育和分销公司也报告了多起事件。

“有限的人力和资源使得中小企业越来越难以应对网络安全风险，”SK shieldus的一位官员表示，“我们将继续扩大支持，帮助较小企业建立专属安全系统。”