小型和中型企业的网络安全现状

主要发现

尽管采取了最佳的网络安全措施，小型和中型企业（SMBs）依然难以抵御攻击，加强防御。在2023年，恶意攻击、木马程序和后门依然困扰着SMBs，攻击频率与2022年相比没有明显变化。

研究人员警告称，SMBs在应对网络安全需求时面临困难，尤其是在应对2023年的新挑战时，如远程办公、应对通货膨胀、解决供应链问题及投资新收入渠道。

这份名为《危机中的网络韧性》的报告由Kaspersky撰写，重点关注了2023年前五个月SMBs面临的主要威胁。

“SMBs所面临的漏洞绝不被低估，”Kaspersky的安全专家Vasily Kolesnikov在宣布该报告的新闻声明中表示。
“由于这些企业是大多数国家经济的支柱，政府和组织必须加强保护措施。提高意识并投资强有力的网络安全解决方案必须成为保护SMBs免受不断演变的网络威胁的首要任务。”

过去几年，针对的攻击引起了人们的关注，安全研究人员指出，员工人数少于100的公司容易受到社会工程攻击。Kaspersky去年的一项研究发现，四成SMB雇主承认网络安全事件将对其企业造成重大危机，仅次于销售下降或自然灾害。

Kaspersky通过收集SMB客户的数据以及应用程序（如MicrosoftOffice、
和Skype）的使用情况进行了最新研究。它将这些软件名称与其遥测数据进行比对，找出有多少恶意软件和不需要的软件通过这些应用程序传播。

在2023年1月1日至5月18日之间，Kaspersky网络中的2392名SMB员工遭遇了伪装成商业应用的恶意软件或不需要的软件，分发的独特文件数量为2478个，总检测次数达到764,015次。

研究人员发现，利用漏洞的攻击占到了483,980次检测，远远超过一半。利用漏洞的程序是旨在利用软件的漏洞的恶意程序，通常会在系统上运行其他恶意软件、提高攻击者的权限或导致目标应用程序崩溃。它们常常在用户不采取任何行动的情况下渗透到受害者的设备中。

木马是第二大SMB威胁，悄悄进入系统，然后开始加载恶意软件。木马能够执行多种破坏性操作，如删除、阻止、修改或复制数据，或干扰计算机或网络的性能。

虽然利用漏洞和木马非常常见，但研究人员表示，后门是最危险类型的恶意软件之一，因为一旦它们渗透到受害者的设备，攻击者就可以获得远程控制权限。一旦攻击者获得控制，他们可以在不经过用户同意或知识的情况下安装、启动和运行程序。攻击者利用后门发送、接收、执行和删除文件，并从计算机中收集机密数据。

Vulcan Cyber的高级技术工程师MikeParkin表示，SMBs常常成为比他们意识到的目标更大。虽然攻击者的潜在收益较小，但这是一种低风险攻击，SMBs在网络安全方面的投资往往少于大型组织。Parkin指出，SMBs尤其容易受到勒索软件和商业电子邮件诈骗攻击。

“尽管零日漏洞和其他高知名度的攻击受到广泛关注，但许多，甚至大多数攻击仍然针对用户，”Parkin表示。
“对SMBs来说，这通常意味着网络钓鱼邮件或其他社会工程攻击导致的信息泄露，或可能导致直接损失的商业电子邮件诈骗攻击。由于SMBs在网络安全方面往往资源有限，他们需要高效利用现