Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

Атаки программ-вымогателей на немецкий малый бизнес: 80% целей — малые предприятия

Утро понедельника, письмо, похожее на счёт от клиента. Один клик — и вся сеть вашей компании зашифрована. Выкуп: 250 000 евро в Bitcoin. Это реальность для 80% целей программ-вымогателей в Германии — малых и средних предприятий.

Согласно отчёту BSI Lagebericht 2025, 80% из 950 атак программ-вымогателей были направлены на МСП. Среднее время простоя: 23 дня. 60% фишинга, сгенерированного ИИ, не обнаруживается традиционными фильтрами. 72% используют двойное вымогательство — шифруют данные И угрожают публикацией украденной информации.

Почему МСП — главная цель

  • Меньше инфраструктуры безопасности по сравнению с крупными корпорациями
  • Выше вероятность оплаты — не могут позволить себе недели простоя
  • Доступ к цепочке поставок крупных компаний
  • Часто отсутствует выделенный персонал по ИТ-безопасности

Как происходят атаки программ-вымогателей

Точка входа Частота
Фишинговые письма (поддельные счета) 60%
Уязвимый удалённый доступ (VPN/RDP) 25%
Атаки на цепочку поставок 10%
Внутренние угрозы 5%

Правило резервного копирования 3-2-1

Самая важная защита:

  • 3 копии ваших данных
  • 2 разных носителя хранения
  • 1 копия за пределами площадки (изолированная или облачная)

Во время атаки

  1. Изолировать поражённые системы — отключить от сети
  2. Не платить сразу — сначала обратиться в правоохранительные органы
  3. Сообщить в BSI: bsi.bund.de
  4. Сообщить в LKA (уголовная полиция земли)
  5. Связаться с киберстраховкой, если есть
  6. Сохранить доказательства — не стирать системы

Безопасный обмен файлами как профилактика

Многие атаки программ-вымогателей начинаются с неправильного обмена файлами — конфиденциальные документы, отправленные через Telegram или электронную почту, перехватываются. Для обмена конфиденциальными бизнес-файлами с внешними контрагентами используйте LOCK.PUB для создания ссылок с паролем и сроком действия вместо вложений в письма. Это значительно сокращает поверхность атаки.

Ресурсы BSI

  • BSI Lagebericht: Ежегодный отчёт о киберугрозах
  • Альянс кибербезопасности: Бесплатное членство
  • IT-Grundschutz: Система безопасности
  • Горячая линия BSI: 0800 274 1000

Защитите передачу конфиденциальных файлов с помощью LOCK.PUB — ссылки с паролем, которые автоматически истекают.


Вопрос не в том, столкнётся ли ваша компания с атакой программ-вымогателей — а в том, когда. Подготовьтесь сейчас с помощью резервного копирования 3-2-1 и обучения сотрудников.

Ключевые слова

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

Создайте защищенную паролем ссылку сейчас

Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.

Начать Бесплатно