Security
7 min
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.
LOCK.PUB

德国中小企业遭遇勒索软件攻击:80%的目标是小型企业
周一早上,一封看起来像客户发票的邮件。点击一下,整个公司网络被加密。赎金:25万欧元比特币。这就是德国80%勒索软件目标的现实——中小企业(Mittelstand)。
根据BSI Lagebericht 2025报告,950起勒索软件攻击中80%针对中小企业。平均停机时间:23天。60%的AI生成钓鱼邮件无法被传统过滤器检测。72%使用双重勒索——加密数据并威胁公开窃取的数据。
中小企业为何成为主要目标
- 安全基础设施不如大型企业
- 更可能支付赎金——无法承受数周的停机
- 可以成为攻击大型企业供应链的跳板
- 往往缺少专职IT安全人员
勒索软件攻击方式
| 入侵途径 | 频率 |
|---|---|
| 钓鱼邮件(虚假发票) | 60% |
| 脆弱的远程访问(VPN/RDP) | 25% |
| 供应链攻击 | 10% |
| 内部威胁 | 5% |
3-2-1备份规则
最重要的防御手段:
- 数据的3份副本
- 2种不同的存储介质
- 1份异地备份(隔离或云端)
遭受攻击时
- 隔离受影响的系统 —— 断开网络连接
- 不要立即支付 —— 先联系执法机关
- 向BSI报告:bsi.bund.de
- 向LKA报告(州刑事警察)
- 联系网络保险(如适用)
- 保留证据 —— 不要清除系统
安全文件共享作为预防措施
许多勒索软件攻击始于文件共享失误——通过微信或电子邮件发送的敏感文件被拦截。在对外共享机密商业文件时,请使用LOCK.PUB创建有密码保护且带过期时间的链接,取代邮件附件。这将显著减少您的攻击面。
BSI资源
- BSI Lagebericht:年度网络威胁报告
- 网络安全联盟:免费会员
- IT-Grundschutz:安全框架
- BSI热线:0800 274 1000
使用LOCK.PUB保护敏感文件传输——密码保护的链接会自动过期。
问题不是你的公司是否会遭遇勒索软件攻击——而是什么时候。现在就用3-2-1备份和员工培训做好准备。
相关关键词
Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen