更多备受瞩目的安全事件再次涌上我们的新闻联播。共同点是什么?分散蜘蛛。继 2025 年 4 月袭击英国主要零售商之后,他们似乎在几乎相同的几个月内再次发动袭击。这个攻击组织似乎在尽可能多的行业和部门中找到了连续攻击的方法,并取得了特别的成功。
继成功攻击大型零售商之后,他们又转战保险市场,从一家顶级保险供应商处窃取了关键数据集,然后可能成为 6 月底攻击一家大型航空公司的幕后组织。
从零售业到保险业,再到航空业--这就提出了一个问题:谁会是下一个?
答案可能是,它们可能会转向规模更小但利润更丰厚的游戏--中小企业(SMEs)。
近年来,数字威胁战术不断演变,这意味着 Scattered Spider 从一次攻击反弹到下一次攻击的能力并非独一无二--攻击变得更快、规模更大、目标更有效。
这不仅是家喻户晓的企业的坏消息,也是所有人的坏消息。虽然占据新闻头条的是这样的大公司,但中小企业也同样脆弱,甚至更加脆弱!
中小型企业越来越多地受到网络攻击的影响,而且一旦成功入侵或发生安全事件,它们的损失也最大。
虽然大型企业历来被认为是网络犯罪团伙的大猎物,但后来的事实证明,中小型企业是更丰饶的猎物。微软的《2023 年数字防御报告》显示,中小企业目前占所有勒索软件攻击的 90%。
"80%到 90% 的勒索软件目标都是针对中小企业的,而中小企业的员工人数少于 500 人。赎金的平均金额约为 35 万欧元。- 微软欧洲、中东和非洲地区首席安全顾问 Sarah Armstrong-Smith
至少可以说,以中小企业为攻击目标这一日益增长的趋势令人震惊。那么,为什么中小企业日益成为攻击者的目标,最重要的是,它们如何保护自己和客户?
网络犯罪分子为何更多地瞄准中小企业?
这个问题的答案就在于中小企业的脆弱性以及威胁者可能利用的机会。
大型企业往往拥有更多资源用于网络安全基础设施,而中小型企业却没有同样的资源或预算来加强其安全态势,或在攻击发生时进行恢复,因此潜在攻击者绕过的障碍要少得多。
威胁行动者正在将注意力从大型科技公司和跨国企业转向小型组织,因为这些组织更容易成为攻击目标,成功的几率也更高。
为了进一步刺激对较小目标的攻击,中小型企业由于缺乏资源,在遇到赎金时更有可能支付赎金。
大型企业会为备份和恢复响应预留资源,而中小型企业的恢复选项则会受到更多限制,他们可能会觉得,为了保存数据和维持运营,他们别无选择,只能遵守规定。
然而,最不利的因素不是缺乏资源,而是缺乏意识。许多中小企业还没有意识到他们已经成为众矢之的。因此,中小型企业在毫无准备、手无寸铁的情况下面对敌人,而他们本应进行规划,并在可能的情况下进行投资。
"每个人都是目标。在谈到中小企业时,我经常听到的一个关键误区是:我太小了,不可能成为目标。- 微软欧洲、中东和非洲地区首席安全顾问 Sarah Armstrong-Smith
少即是多: 平衡预算与安全
有限的资源给中小企业带来了挑战,但如果以战略性的方式加以利用,不仅可以克服这些挑战,还可以将其转化为竞争优势。中小企业只是丰富的数字生态系统的一部分,它们可以利用这个生态系统为自己谋利。
即使是资源有限的小企业,也可以利用一些策略来加强安全,并对其更广泛的业务产生相当大的影响。
软件即服务和开箱即用解决方案
每个企业都有自己独特的安全需求用例,但这并不意味着他们需要从头开始构建自己的环境或解决方案。企业可以通过与能够提供内置安全功能解决方案的供应商合作来减轻日常安全需求的负担,例如,云服务提供商可以将内置多因素身份验证、安全控制、自动化和加密功能作为标准配置。与内部开发相比,这类解决方案的成本微不足道,而且可能是重大漏洞或轻微安全事故之间的区别。
利用正确的专业知识
通过与拥有丰富专业知识和安全实践的合作伙伴结盟,中小企业可以确保获得正确的解决方案,减轻部分安全负担,并展示其品牌对信任和安全的承诺。学会依靠同行和合作伙伴是中小型企业必须掌握的技能,尤其是证书寿命的缩短意味着手动维护 SSL / TLS 证书将难以为继,并可能导致忽视其他必要的安全流程。 深思熟虑的合作伙伴关系能让中小企业更有效地扩大规模,并在网络安全方面进行更明智的投资。 深思熟虑的合作伙伴关系可使中小企业更有效地扩大规模,并在网络安全方面进行更明智的投资。
数据恢复和事故响应规划
所有企业,无论规模大小,都必须承认在未来某个时间点出现漏洞的可能性,并采取预防措施进行补救。这意味着要创建风险和漏洞评估,并制定详细的事件响应计划。实施数据丢失防护(DLP)软件等工具可以帮助中小企业监控和保护敏感信息,防止未经授权的共享,并确保遵守数据保护法规。中小型企业的网络安全必须结合主动和被动的策略和工具,才能跟上同行的步伐,领先于攻击者,包括在最坏的情况发生之前就考虑到它。
这种方法使中小企业能够做好准备并保持领先。但是,即使有了这些工具,中小企业和所有组织一样,仍然必须确保自己对数据保护和数据使用负责。
应对现代安全挑战: 人工智能如何?
中小型企业可能也会受到诱惑,开始尝试使用人工智能 (AI) 作为重新分配资源和进一步优化安全的手段。这并没有错。如果经过深思熟虑并有效使用,人工智能可以带来广泛的好处,但必须谨慎采用。人工智能的有效性在很大程度上取决于使用案例和企业管理相关风险的准备程度。
与任何其他工具一样,人工智能在安全领域的潜在用途取决于企业的用例,以及管理其固有风险的能力。中小型企业必须评估其具体用例,并评估其是否具备安全支持人工智能的基础设施和专业知识,同时考虑到人工智能将用于哪些数据以及将应用于哪些领域。一旦企业意识到自己的差距、优势和潜在漏洞,那么最好在投资前就开始测试。
然而,如果将人工智能嵌入到企业的安全框架中,它就能成为一种有用的工具,揭露并识别安全漏洞,如访问控制、数据策略和用户行为中的漏洞,同时还能对企业所掌握的信息进行审计。
企业确实需要在实施过程中灌输一种面向未来的方法。透明度和问责制是建立信任的关键所在,中小企业必须在内部和外部对如何使用人工智能保持透明。
中小企业能从大型企业学到什么?
企业不需要无限的 IT 预算和安全资源来应对当今的数字安全挑战,但他们可能需要重新定义自己的安全方法。
为此,中小企业可以从大型企业中汲取一些宝贵的经验。
- 做好准备是避免和抵御漏洞的关键。在许多情况下,外泄造成的声誉损失不是由事件本身决定的,而是由组织的应对能力决定的。
- 中小型企业应采取这样一种思维模式,即攻击或事故不是 “如果 ”的问题,而是 “何时 ”的问题,并采取主动和被动相结合的策略。建立信任需要持续的沟通、协作和渗透到企业方方面面的安全文化。
- 沟通也是任何网络安全战略的关键部分。中小型企业可以通过与行业内的关系网合作,在整个数字生态系统中创建信任和安全文化,从而应对当今的挑战。
- 制定一个清晰、透明的事件响应计划 - 在内部和外部进行沟通 - 就能起到事半功倍的效果,如果企业能够证明自己迅速而诚信地采取了行动。
针对中小型企业的网络攻击不断增加,这应该给我们敲响警钟。小型组织越来越容易受到攻击。如果要保护自己,中小型企业必须要问:他们要保护什么?
有些人可能会回答 “技术 ”或 “数据”。但这并不是事实的全部。这些东西之所以具有真正的价值,是因为它们所连接的人。因此,无论规模大小,每项网络安全战略都必须以人为本。建立和保护企业必须以信任和透明为基础。
“问题不在于你发生了事故,而在于你如何处理它,这可能是你会被记住的原因”。- 微软欧洲、中东和非洲地区首席安全顾问 Sarah Armstrong-Smith
通过有意义的合作、准备和适应,将安全、隐私和复原力纳入其运营的根本结构中,中小企业不仅可以保护自己,还能为丰富的信任生态系统做出贡献。
让我们一起为您的未来保驾护航。
在 GlobalSign,我们帮助中小型企业将信任作为其运营的核心。现在就联系我们,讨论我们如何根据您的需求量身定制稳健、可扩展的安全解决方案,为您的业务提供支持。
