任何企业都不会因为太小或太隐蔽而无法受到攻击。无论运营规模和性质如何，所有企业都面临网络安全威胁的风险。43%的网络安全攻击都针对小型企业这一事实足以证明，它们的规模/规模并不能为它们提供躲避攻击者的好处。

每个企业都必须了解他们面临的网络安全威胁，并且必须主动保护他们的数字资产免受攻击者的侵害。在本文中，我们探讨了小型企业面临的3种常见网络威胁。

小型企业必须担心的3种常见网络安全威胁

网络钓鱼

小型企业面临的最大、致命和常见的网络安全威胁之一是网络钓鱼。网络钓鱼诈骗是威胁行为者伪装成合法且信誉良好的机构/个人，起草并发送电子邮件/SMS或其他通信以获取敏感信息、访问网络、使用恶意软件感染系统等。

在1/3的案例中，威胁行为者伪装成高级经理或供应商进行通信，主要是要求付款。在一半的案例中，员工上钩并最终转移了公司资金！

网络钓鱼会导致停机、网络/系统接管、数据盗窃等，从而对业务造成严重损害。数据表明，这些攻击给美国的小企业造成了50,000至100,000美元的经济损失。这不包括声誉损失、客户流失和其他成本。使这种威胁更加危险的是，目前91%的网络攻击都是从网络钓鱼开始的！

尽管网络钓鱼多年来一直是小型企业的持续网络安全威胁，但大流行病使情况变得更糟。攻击者正在利用与COVID-19大流行相关的恐惧和不确定性来进行网络钓鱼诈骗，并诱使无辜的员工执行他们的命令。

勒索软件攻击

据85%的托管安全服务提供商称，勒索软件攻击是小型企业面临的最大恶意软件威胁。五分之一的小企业成为勒索软件攻击的牺牲品！

作为一种有利可图的网络安全攻击类型，勒索软件攻击是攻击者加密公司数据以使其无法访问/不可用/无法用于企业的地方。攻击者对企业施以强制手段，使其支付巨额赎金以解锁数据。

根据数据，要求的平均赎金金额为5900美元。根据另一项估计，赎金金额从10,000美元到50,000美元不等。这还不是全部。勒索软件攻击的成本还包括所造成的停机成本，估计是赎金金额的23倍。停机成本平均为118,000美元。此外，还有记录泄露、攻击发现、取证审计、遏制、恢复、处罚和品牌价值侵蚀的成本。

使这些攻击更加恶毒的是，支付赎金并不能保证数据会被释放。攻击者可以不断增加赎金金额。此外，不能保证所有数据都可以恢复，这只会放大损害。

内部威胁

内部威胁是来自组织内部的网络安全威胁。内部参与者包括员工、供应商、第三方服务提供商、合作伙伴和供应商。内部人士可能是：

内部威胁每次事件给小企业造成768万美元的损失！鉴于COVID-19大流行，大多数企业都在不安全的网络、共享的个人设备等上远程工作，这进一步放大了内部威胁的风险。此外，22%的小型企业在没有制定强有力的网络安全威胁预防计划的情况下已转向远程工作，这只会增加内部威胁的风险和成本。

虽然网络安全对所有类型的企业都至关重要，但小型企业的网络安全必不可少。数据表明，60%的小型企业在网络攻击或数据泄露成功后的6个月内倒闭！由于平均成本高达386万美元，小型企业没有技术实力、资源和专业知识的缓冲来从攻击中快速恢复。

前进的道路

有效和主动的小型企业网络安全可实现业务连续性，使其成为重中之重。花在强大的网络安全上的钱是对小企业的投资！