Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

德國中小企業遭勒索軟體攻擊:80%的目標是小型企業

週一早上,一封看起來像客戶發票的電子郵件。點擊一下,整個公司網路被加密。贖金:25萬歐元的比特幣。這就是德國80%勒索軟體目標的現實——中小企業(Mittelstand)。

根據BSI Lagebericht 2025報告,950起勒索軟體攻擊中80%針對中小企業。平均停機時間:23天。60%的AI生成釣魚郵件無法被傳統過濾器偵測。72%使用雙重勒索——加密資料並威脅公開竊取的資料。

中小企業為何成為主要目標

  • 安全基礎設施不如大型企業
  • 更可能支付贖金——無法承受數週的停機
  • 可以成為攻擊大型企業供應鏈的跳板
  • 往往缺少專職IT安全人員

勒索軟體攻擊方式

入侵途徑 頻率
釣魚郵件(虛假發票) 60%
脆弱的遠端存取(VPN/RDP) 25%
供應鏈攻擊 10%
內部威脅 5%

3-2-1備份規則

最重要的防禦手段:

  • 資料的3份副本
  • 2種不同的儲存媒體
  • 1份異地備份(隔離或雲端)

遭受攻擊時

  1. 隔離受影響的系統 —— 中斷網路連線
  2. 不要立即支付 —— 先聯繫執法機關
  3. 向BSI通報:bsi.bund.de
  4. 向LKA通報(邦刑事警察)
  5. 聯繫網路保險(如適用)
  6. 保留證據 —— 不要清除系統

安全檔案分享作為預防措施

許多勒索軟體攻擊始於檔案分享失誤——透過LINE或電子郵件傳送的敏感文件被攔截。在對外分享機密商業檔案時,請使用LOCK.PUB建立有密碼保護且帶到期時間的連結,取代郵件附件。這將顯著減少您的攻擊面。

BSI資源

  • BSI Lagebericht:年度網路威脅報告
  • 網路安全聯盟:免費會員
  • IT-Grundschutz:安全框架
  • BSI熱線:0800 274 1000

使用LOCK.PUB保護敏感檔案傳輸——密碼保護的連結會自動到期。


問題不是你的公司是否會遭遇勒索軟體攻擊——而是什麼時候。現在就用3-2-1備份和員工訓練做好準備。

相關關鍵詞

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

立即建立密碼保護連結

免費建立密碼保護連結、加密備忘錄和加密聊天。

免費開始
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses | LOCK.PUB Blog