Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

Атаки програм-вимагачів на німецький малий бізнес: 80% цілей — малі підприємства

Ранок понеділка, лист, що виглядає як рахунок від клієнта. Один клік — і вся мережа вашої компанії зашифрована. Викуп: 250 000 євро у Bitcoin. Це реальність для 80% цілей програм-вимагачів у Німеччині — малих і середніх підприємств.

Згідно зі звітом BSI Lagebericht 2025, 80% із 950 атак програм-вимагачів були спрямовані на МСП. Середній час простою: 23 дні. 60% фішингу, згенерованого ШІ, не виявляється традиційними фільтрами. 72% використовують подвійне вимагання — шифрують дані І погрожують публікацією викрадених даних.

Чому МСП — головна ціль

  • Менша інфраструктура безпеки порівняно з великими корпораціями
  • Більша ймовірність оплати — не можуть дозволити собі тижні простою
  • Доступ до ланцюга постачання великих компаній
  • Часто відсутній виділений персонал з ІТ-безпеки

Як відбуваються атаки програм-вимагачів

Точка входу Частота
Фішингові листи (підроблені рахунки) 60%
Вразливий віддалений доступ (VPN/RDP) 25%
Атаки на ланцюг постачання 10%
Внутрішні загрози 5%

Правило резервного копіювання 3-2-1

Найважливіший захист:

  • 3 копії ваших даних
  • 2 різних носії зберігання
  • 1 копія за межами офісу (ізольована або хмарна)

Під час атаки

  1. Ізолювати уражені системи — від'єднати від мережі
  2. Не платити одразу — спочатку звернутися до правоохоронних органів
  3. Повідомити BSI: bsi.bund.de
  4. Повідомити LKA (кримінальна поліція землі)
  5. Зв'язатися з кіберстрахуванням, якщо є
  6. Зберегти докази — не стирати системи

Безпечний обмін файлами як профілактика

Багато атак програм-вимагачів починаються з неправильного обміну файлами — конфіденційні документи, надіслані через Telegram або електронну пошту, перехоплюються. Для обміну конфіденційними бізнес-файлами із зовнішніми контрагентами використовуйте LOCK.PUB для створення посилань із паролем і терміном дії замість вкладень у листи. Це значно зменшує поверхню атаки.

Ресурси BSI

  • BSI Lagebericht: Щорічний звіт про кіберзагрози
  • Альянс кібербезпеки: Безкоштовне членство
  • IT-Grundschutz: Система безпеки
  • Гаряча лінія BSI: 0800 274 1000

Захистіть передачу конфіденційних файлів за допомогою LOCK.PUB — посилання з паролем, які автоматично спливають.


Питання не в тому, чи зіткнеться ваша компанія з атакою програм-вимагачів — а коли. Підготуйтеся зараз за допомогою резервного копіювання 3-2-1 та навчання працівників.

Ключові слова

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

Створіть захищене паролем посилання зараз

Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.

Почати безкоштовно
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses | LOCK.PUB Blog