Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

Tấn công Ransomware nhắm vào doanh nghiệp vừa và nhỏ tại Đức: 80% mục tiêu là doanh nghiệp nhỏ

Sáng thứ Hai, một email trông như hoá đơn từ khách hàng. Chỉ một cú nhấp chuột, toàn bộ hệ thống mạng của công ty bạn bị mã hoá. Tiền chuộc: 250.000 euro bằng Bitcoin. Đây là thực tế mà 80% mục tiêu ransomware tại Đức phải đối mặt — các doanh nghiệp vừa và nhỏ.

Theo báo cáo BSI Lagebericht 2025, 80% trong số 950 cuộc tấn công ransomware nhắm vào các doanh nghiệp vừa và nhỏ (SME). Thời gian ngừng hoạt động trung bình: 23 ngày. 60% email phishing do AI tạo ra không thể bị phát hiện bởi các bộ lọc truyền thống. 72% sử dụng chiến thuật tống tiền kép — vừa mã hoá dữ liệu VỪA đe doạ công bố dữ liệu bị đánh cắp.

Tại sao SME là mục tiêu chính

  • Cơ sở hạ tầng bảo mật yếu hơn so với các tập đoàn lớn
  • Có khả năng trả tiền chuộc cao hơn — không thể chịu được hàng tuần ngừng hoạt động
  • Là cầu nối truy cập vào chuỗi cung ứng của các công ty lớn hơn
  • Thường không có nhân viên bảo mật CNTT chuyên trách

Cách các cuộc tấn công ransomware diễn ra

Điểm xâm nhập Tần suất
Email phishing (hoá đơn giả) 60%
Truy cập từ xa có lỗ hổng (VPN/RDP) 25%
Tấn công chuỗi cung ứng 10%
Mối đe doạ nội bộ 5%

Quy tắc sao lưu 3-2-1

Biện pháp phòng thủ quan trọng nhất:

  • 3 bản sao dữ liệu của bạn
  • 2 loại phương tiện lưu trữ khác nhau
  • 1 bản sao lưu trữ ngoài cơ sở (cách ly mạng hoặc trên đám mây)

Khi đang bị tấn công

  1. Cô lập các hệ thống bị ảnh hưởng — ngắt kết nối mạng ngay lập tức
  2. Không trả tiền ngay — liên hệ cơ quan pháp luật trước
  3. Báo cáo cho BSI: bsi.bund.de
  4. Báo cáo cho LKA (Cảnh sát Hình sự Bang)
  5. Liên hệ bảo hiểm mạng nếu có
  6. Bảo toàn bằng chứng — không xoá hệ thống

Chia sẻ tệp an toàn như biện pháp phòng ngừa

Nhiều cuộc tấn công ransomware bắt đầu từ việc chia sẻ tệp sai cách — tài liệu nhạy cảm gửi qua Zalo hoặc email bị chặn. Để chia sẻ tệp doanh nghiệp bí mật với đối tác bên ngoài, hãy sử dụng LOCK.PUB để tạo liên kết được bảo vệ bằng mật khẩu và có thời hạn hết hạn thay vì gửi tệp đính kèm qua email. Điều này giúp giảm đáng kể bề mặt tấn công của bạn.

Tài nguyên BSI

  • BSI Lagebericht: Báo cáo mối đe doạ mạng hàng năm
  • Liên minh An ninh Mạng: Thành viên miễn phí
  • IT-Grundschutz: Khung bảo mật tiêu chuẩn
  • Đường dây nóng BSI: 0800 274 1000

Bảo vệ việc truyền tệp nhạy cảm với LOCK.PUB — liên kết được bảo vệ bằng mật khẩu và tự động hết hạn.


Câu hỏi không phải là liệu công ty bạn có bị tấn công ransomware hay không — mà là khi nào. Hãy chuẩn bị ngay từ bây giờ với sao lưu 3-2-1 và đào tạo nhân viên.

Từ khóa

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

Tạo liên kết được bảo vệ bằng mật khẩu ngay

Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.

Bắt Đầu Miễn Phí
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses | LOCK.PUB Blog