日本中小企业遭遇勒索软件攻击:2025上半年116起创纪录
日本中小企业勒索软件攻击在2025上半年达到116起的历史新高。了解VPN漏洞、3-2-1备份规则和防护策略。
日本中小企业勒索软件攻击:116起创纪录
2025年上半年,日本记录了116起勒索软件案件——创历史新高。其中77起针对中小企业,增长37%。VPN漏洞占所有攻击的47%。
中小企业为何成为主要目标
日本中小企业不仅因直接勒索而被攻击,更被用作供应链攻击大企业的跳板。许多中小企业缺乏专职IT安全团队,使用过时的VPN固件。
攻击途径分布
| 入口 | 占比 |
|---|---|
| VPN漏洞 | 47% |
| 远程桌面协议 | 23% |
| 钓鱼邮件 | 18% |
| 供应链 | 12% |
恢复成本:平均2386万日元
包括系统恢复、业务中断(平均23天)、调查费用、声誉损失和监管处罚。
防护清单
1. VPN固件更新
每月检查安全公告并立即打补丁。
2. 3-2-1备份规则
- 3份数据副本
- 2种不同存储介质
- 1份异地保存
定期测试备份恢复。
3. 员工培训
每季度进行钓鱼模拟演练。
4. 网络隔离
将关键系统与一般网络隔离。
5. 安全文件共享
许多勒索软件攻击始于受感染的邮件附件。LOCK.PUB提供密码保护的文件共享链接,绕过脆弱的邮件附件系统。
不要支付赎金
没有保证会收到解密密钥、数据安全或防止再次攻击。日本警方一致建议不要支付。
报告机构
| 机构 | 职能 |
|---|---|
| 警察 (110) | 紧急报告 |
| IPA | 事件指导 |
| JPCERT/CC | 技术响应 |
| 网络安全援助队 | 中小企业支持 |
供应链攻击防护
实施供应商连接访问控制,记录所有外部访问,定期安全审计。安全凭证通过LOCK.PUB密码保护链接共享,而非微信或邮件。
构建安全文化
平均2386万日元恢复成本和约1个月业务中断——一次勒索软件攻击就能摧毁一家中小企业。从基础开始:VPN更新、3-2-1备份、员工培训、通过LOCK.PUB进行安全的机密通信。
保护您的业务免受网络威胁。安全共享敏感商业信息,请访问LOCK.PUB。
相关关键词
推荐阅读
法国2025年网络骗局:主要威胁及防范指南
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
西班牙深伪骗局:AI生成视频如何被用于欺诈
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
西班牙加密货币投资骗局:如何识别虚假交易平台
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.