Security
7 min
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses
BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.
LOCK.PUB

德國中小企業遭勒索軟體攻擊:80%的目標是小型企業
週一早上,一封看起來像客戶發票的電子郵件。點擊一下,整個公司網路被加密。贖金:25萬歐元的比特幣。這就是德國80%勒索軟體目標的現實——中小企業(Mittelstand)。
根據BSI Lagebericht 2025報告,950起勒索軟體攻擊中80%針對中小企業。平均停機時間:23天。60%的AI生成釣魚郵件無法被傳統過濾器偵測。72%使用雙重勒索——加密資料並威脅公開竊取的資料。
中小企業為何成為主要目標
- 安全基礎設施不如大型企業
- 更可能支付贖金——無法承受數週的停機
- 可以成為攻擊大型企業供應鏈的跳板
- 往往缺少專職IT安全人員
勒索軟體攻擊方式
| 入侵途徑 | 頻率 |
|---|---|
| 釣魚郵件(虛假發票) | 60% |
| 脆弱的遠端存取(VPN/RDP) | 25% |
| 供應鏈攻擊 | 10% |
| 內部威脅 | 5% |
3-2-1備份規則
最重要的防禦手段:
- 資料的3份副本
- 2種不同的儲存媒體
- 1份異地備份(隔離或雲端)
遭受攻擊時
- 隔離受影響的系統 —— 中斷網路連線
- 不要立即支付 —— 先聯繫執法機關
- 向BSI通報:bsi.bund.de
- 向LKA通報(邦刑事警察)
- 聯繫網路保險(如適用)
- 保留證據 —— 不要清除系統
安全檔案分享作為預防措施
許多勒索軟體攻擊始於檔案分享失誤——透過LINE或電子郵件傳送的敏感文件被攔截。在對外分享機密商業檔案時,請使用LOCK.PUB建立有密碼保護且帶到期時間的連結,取代郵件附件。這將顯著減少您的攻擊面。
BSI資源
- BSI Lagebericht:年度網路威脅報告
- 網路安全聯盟:免費會員
- IT-Grundschutz:安全框架
- BSI熱線:0800 274 1000
使用LOCK.PUB保護敏感檔案傳輸——密碼保護的連結會自動到期。
問題不是你的公司是否會遭遇勒索軟體攻擊——而是什麼時候。現在就用3-2-1備份和員工訓練做好準備。
相關關鍵詞
Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen