它们可能是网络罪犯的热门目标，但中小型企业(smb)正在优先采用其他企业应用程序，而不是安全工具。

新加坡信息通信媒体发展局(IMDA)中小企业数字化部副主任Andy Choi表示，在新加坡中小企业获得部分补贴的各类应用程序中，网络安全工具的采用率较低。尽管在Choi接触过的中小企业中，有30%到50%至少经历过一次勒索软件攻击。“我认为许多(中小企业)低估了它们的安全性，”他在行业协会SGTech组织的一次小组讨论中表示。

“中小企业走向数字化”计划于2017年启动，旨在帮助这些企业采用和使用数字技术，为一系列企业应用提供资助。该项目包括由银行和电信合作伙伴提供的捆绑在入门包中的数字解决方案，涵盖会计、人力资源、数字营销、数字交易和网络安全等关键类别。签订18个月合同的中小企业至少在6个月内可以享受任意两种解决方案的价格减免。

Choi在活动期间告诉ZDNET，在中小企业中，人力资源、会计和电子商务应用程序的采用率最高，而不是网络安全。

根据小组成员的说法，由于小型企业是网络罪犯的热门目标，安全问题仍然是这些易受攻击的组织的优先级较低和事后考虑的一个问题。

数据安全供应商Acronis的首席信息安全官Kevin Reed表示，中小企业需要了解与数字化转型工作相关的风险。他说，今天的网络攻击者不仅仅是破坏网络;他们窃取凭证和劫持数据，这样他们就可以利用受害者来勒索赎金。

Reed补充说，虽然大笔赎金支付经常成为头条新闻，比如最近有报道称联合健康公司为恢复其数据支付了2200万美元，但大多数赎金支付的金额要小得多，以更好地满足中小企业的需求。

他说，网络犯罪分子更喜欢把这些组织作为攻击目标，因为这些组织往往缺乏聘请专门的网络安全专家的资源，也缺乏保护其资产的技能。

此外，SGTech执行董事兼SoMin.ai联合创始人兼首席执行官Aleks Farseev指出，在发生安全事件时，不太可能有人调查或追查肇事者。

Farseev说，大多数中小企业通常最终会支付赎金，并“相信”支付赎金会恢复他们的数据。

事实上，根据2024年Sophos威胁报告，勒索软件攻击是中小企业面临的最大威胁，该报告将中小企业定义为员工不超过500人的公司。

安全供应商X-Ops研究主管克里斯托弗•巴德(Christopher Budd)指出:“在网络犯罪分子中，数据作为货币的价值呈指数级增长，对于中小型企业来说尤其如此，它们倾向于在整个运营过程中使用一种服务或软件应用程序，每个功能。”例如，成功窃取凭证的网络攻击者可以获得目标公司会计软件的密码。巴德说，然后他们可以访问公司的财务状况，并将资金汇入自己的账户。

他补充说，去年向Sophos报告的所有网络攻击中，超过90%涉及数据或凭证盗窃，通过各种攻击，包括勒索软件、数据勒索、未经授权的远程访问和简单的数据盗窃。

具体来说，LockBit是负责Sophos事件响应团队处理的大多数SMB案例的勒索软件组。Akira和黑猫排在针对中小企业的勒索软件攻击背后的前三名。

此外，几乎一半的恶意软件检测是键盘记录器，间谍软件和信息窃取，攻击者用来窃取数据和凭证。根据Sophos的说法，有了被盗的数据，网络犯罪分子可以获得未经授权的远程访问，推出勒索软件，或者勒索受害者。

Choi指出，当中小企业选择支付赎金时，他们将自己置于可能违反当地法规的风险之中。例如，在澳大利亚，支付赎金的组织如果怀疑或知道这些资金可能被用于资助恐怖主义，就会被收取费用。

微软新加坡首席安全官丹尼斯•钟(Dennis Chung)建议，中小企业在遭遇勒索软件攻击时，应该向有关部门寻求帮助。当地警方与国防部(Ministry of Defence)和新加坡金融管理局(Monetary Authority of Singapore)等其他政府机构共同成立了一个反勒索软件工作组，为报告此类攻击的公司提供帮助，包括他们可以采取的缓解和恢复措施。

Chung说，利用这样的社区支持还可以提供有用的背景数据和信息共享，例如可能涉及相同勒索软件组织的攻击的解密密钥。

新加坡电信M1产品组合主管Conrad Chan表示，专门为中小企业量身定制的支持和指导将更好地满足这些企业的需求，这些企业往往缺乏预算或专业知识来管理其网络安全需求。

陈说，根据IMDA的中小企业数字化计划，这些条款以及该计划的cto即服务下的咨询援助，可以确保这些公司，包括微型中小企业，开始从设计上考虑安全问题。