Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

Атаки программ-вымогателей на немецкий малый бизнес: 80% целей — малые предприятия
Утро понедельника, письмо, похожее на счёт от клиента. Один клик — и вся сеть вашей компании зашифрована. Выкуп: 250 000 евро в Bitcoin. Это реальность для 80% целей программ-вымогателей в Германии — малых и средних предприятий.
Согласно отчёту BSI Lagebericht 2025, 80% из 950 атак программ-вымогателей были направлены на МСП. Среднее время простоя: 23 дня. 60% фишинга, сгенерированного ИИ, не обнаруживается традиционными фильтрами. 72% используют двойное вымогательство — шифруют данные И угрожают публикацией украденной информации.
Почему МСП — главная цель
- Меньше инфраструктуры безопасности по сравнению с крупными корпорациями
- Выше вероятность оплаты — не могут позволить себе недели простоя
- Доступ к цепочке поставок крупных компаний
- Часто отсутствует выделенный персонал по ИТ-безопасности
Как происходят атаки программ-вымогателей
| Точка входа | Частота |
|---|---|
| Фишинговые письма (поддельные счета) | 60% |
| Уязвимый удалённый доступ (VPN/RDP) | 25% |
| Атаки на цепочку поставок | 10% |
| Внутренние угрозы | 5% |
Правило резервного копирования 3-2-1
Самая важная защита:
- 3 копии ваших данных
- 2 разных носителя хранения
- 1 копия за пределами площадки (изолированная или облачная)
Во время атаки
- Изолировать поражённые системы — отключить от сети
- Не платить сразу — сначала обратиться в правоохранительные органы
- Сообщить в BSI: bsi.bund.de
- Сообщить в LKA (уголовная полиция земли)
- Связаться с киберстраховкой, если есть
- Сохранить доказательства — не стирать системы
Безопасный обмен файлами как профилактика
Многие атаки программ-вымогателей начинаются с неправильного обмена файлами — конфиденциальные документы, отправленные через Telegram или электронную почту, перехватываются. Для обмена конфиденциальными бизнес-файлами с внешними контрагентами используйте LOCK.PUB для создания ссылок с паролем и сроком действия вместо вложений в письма. Это значительно сокращает поверхность атаки.
Ресурсы BSI
- BSI Lagebericht: Ежегодный отчёт о киберугрозах
- Альянс кибербезопасности: Бесплатное членство
- IT-Grundschutz: Система безопасности
- Горячая линия BSI: 0800 274 1000
Защитите передачу конфиденциальных файлов с помощью LOCK.PUB — ссылки с паролем, которые автоматически истекают.
Вопрос не в том, столкнётся ли ваша компания с атакой программ-вымогателей — а в том, когда. Подготовьтесь сейчас с помощью резервного копирования 3-2-1 и обучения сотрудников.
Ключевые слова
Читайте также
16 Миллиардов Паролей Утекли: Как Проверить, Затронуты Ли Вы
Крупнейшая утечка паролей в истории раскрыла 16 миллиардов учётных данных. Узнайте, как проверить, скомпрометированы ли ваши аккаунты и что делать дальше.
Риски безопасности ИИ-агентов: почему давать ИИ слишком много прав опасно
ИИ-агенты вроде Claude Code и Devin могут автономно выполнять код, получать доступ к файлам и просматривать веб. Узнайте о рисках безопасности и способах защиты данных.
Утечки данных из ИИ-чатботов: что происходит, когда вы вставляете конфиденциальную информацию в ChatGPT
Безопасен ли ChatGPT для конфиденциальных данных? Узнайте о реальных рисках приватности ИИ-чатботов, недавних утечках и способах защиты вашей информации.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно