Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

Serangan Ransomware terhadap PKS Jerman: 80% Sasaran Adalah Perniagaan Kecil
Pagi Isnin, satu e-mel yang kelihatan seperti invois pelanggan. Satu klik, dan seluruh rangkaian syarikat anda disulitkan. Wang tebusan: 250,000 euro dalam Bitcoin. Inilah realiti bagi 80% sasaran ransomware di Jerman — perniagaan kecil dan sederhana.
Menurut laporan BSI Lagebericht 2025, 80% daripada 950 serangan ransomware menyasarkan PKS. Purata masa henti: 23 hari. 60% phishing yang dijana AI tidak dapat dikesan oleh penapis tradisional. 72% menggunakan pemerasan berganda — menyulitkan data DAN mengugut untuk menerbitkan data yang dicuri.
Mengapa PKS Menjadi Sasaran Utama
- Infrastruktur keselamatan lebih lemah berbanding syarikat besar
- Lebih berkemungkinan membayar — tidak mampu menanggung berminggu-minggu masa henti
- Akses kepada rantaian bekalan syarikat yang lebih besar
- Sering kali tidak mempunyai kakitangan keselamatan IT khusus
Bagaimana Serangan Ransomware Berlaku
| Titik Masuk | Kekerapan |
|---|---|
| E-mel phishing (invois palsu) | 60% |
| Akses jarak jauh yang terdedah (VPN/RDP) | 25% |
| Serangan rantaian bekalan | 10% |
| Ancaman dalaman | 5% |
Peraturan Sandaran 3-2-1
Pertahanan paling penting:
- 3 salinan data anda
- 2 media storan berbeza
- 1 salinan di luar tapak (terasing atau awan)
Semasa Serangan
- Asingkan sistem yang terjejas — putuskan sambungan rangkaian
- Jangan bayar serta-merta — hubungi penguatkuasa undang-undang dahulu
- Laporkan kepada BSI: bsi.bund.de
- Laporkan kepada LKA (Polis Jenayah Negeri)
- Hubungi insurans siber jika berkenaan
- Kekalkan bukti — jangan padam sistem
Perkongsian Fail Selamat sebagai Pencegahan
Banyak serangan ransomware bermula dengan perkongsian fail yang salah — dokumen sensitif dihantar melalui WhatsApp atau e-mel yang kemudiannya dipintas. Untuk berkongsi fail perniagaan sulit dengan pihak luar, gunakan LOCK.PUB untuk mencipta pautan yang dilindungi kata laluan dengan tarikh luput dan bukannya lampiran e-mel. Ini mengurangkan permukaan serangan anda secara ketara.
Sumber BSI
- BSI Lagebericht: Laporan ancaman siber tahunan
- Perikatan Keselamatan Siber: Keahlian percuma
- IT-Grundschutz: Rangka kerja keselamatan
- Talian Hotline BSI: 0800 274 1000
Lindungi pemindahan fail sensitif dengan LOCK.PUB — pautan yang dilindungi kata laluan yang tamat tempoh secara automatik.
Persoalannya bukan sama ada syarikat anda akan menghadapi serangan ransomware — tetapi bila. Bersedia sekarang dengan sandaran 3-2-1 dan latihan pekerja.
Kata kunci
Anda mungkin juga suka
Risiko Keselamatan AI Agent: Mengapa Memberi Terlalu Banyak Kebenaran kepada AI Berbahaya
AI agent seperti Claude Code dan Devin boleh melaksanakan kod, mengakses fail, dan melayari web secara autonomi. Ketahui risiko keselamatan dan cara melindungi data anda.
Penipuan Klon Suara AI di India: Bagaimana Penjenayah Menggunakan Suara Keluarga Anda Terhadap Anda
47% rakyat India telah mengalami penipuan klon suara AI. Ketahui bagaimana penjenayah mengklon suara dalam 3 saat, kes sebenar dari 2025-2026, dan cara melindungi keluarga anda.
Cara Mematikan Memori ChatGPT: Lindungi Privasi Anda pada 2026
Panduan langkah demi langkah untuk mematikan memori ChatGPT dan mengurus apa yang diingat AI tentang anda. Pelajari tetapan privasi, pemadaman data dan amalan penggunaan AI yang lebih selamat.
Cipta pautan dilindungi kata laluan sekarang
Cipta pautan dilindungi kata laluan, memo rahsia dan sembang tersulit secara percuma.
Mula Percuma