美國經濟的「阿基里斯腱」：對小公司的網路攻擊

根據網路安全研究公司 Cyber Ventures 的數據，到 2025 年，網路犯罪預計將造成全世界10.5 兆美元的損失。然而，大家都認為這只會發生在大公司，像是Alphabet和Meta身上。但事實上，根據BBC的報導，小公司更容易受到攻擊，而且造成的影響很大。

為各種規模企業提供網路安全保護的，美國CYDEF公司創始人Elana Graham表示，五年前，小公司都不認為他們會受到攻擊，但現在，安全需求正在蓬勃發展。自今年初以來，她公司的業務增長了兩倍，達到了歷史高點。

提供網路設備和雲端安全服務的Barracuda Networks公司就發現，與大型企業相比，小企業受到網路犯罪攻擊的可能性高出3倍。疫情流行期間，風險急劇上升。根據萬事達卡（Mastercard）的網路安全風險評估公司RiskRecon的數據，在 2020-21 年間，針對小公司的網路攻擊激增了 150% 以上。

國家網路安全協會的首席執行長Mary Ellen Seale提到，疫情帶來一系列全新的挑戰，而小企業並未做好準備。根據CNBC的調查，2020 年 3 月，疫情大流行時，只有 20% 的小企業計畫投資於網路保護。然而，因應疫情封城，大小公司開始轉為線上辦公，這使得更多智慧型手機、平板電腦和筆電等個人設備可以觸及公司的機密資訊。但同時，緊縮的預算也限制了公司在安全性上的開銷。

Mary Ellen Seale表示，駭客們知道大公司在保護他們的基礎設施方面做得很好，而小企業則因為非常脆弱，所以很容易成為目標。

如果說美國是世界經濟的引擎，那中小企業就是驅動這個引擎的燃料。在美國，小企業創造了近2/3的新職缺，占美國經濟活動的 44%。對潛在犯罪分子來說，攻擊中小企業不易引起當局注意，因此風險低、回報高。而小型企業占美國公司的 99% 以上，雇用了近一半的美國人，而且在全球經濟中發揮著關鍵作用。大企業通常也依賴於小企業，牽一髮就可能動全身。

拉斯維加斯內華達大學計算機科學教授 Yoohwan Kim 表示，這些小公司賣給大企業的東西可能非常重要。如果他們被駭客入侵，他們的產品將無法順利進入供應鏈，一切都會受到影響。而網路攻擊對小企業來說可能是毀滅性的，促使他們的產品從供應鏈中消失，還會引發法律費用、調查和監管文件等問題。國家網路安全聯盟估計，大約 60% 的小企業在面臨攻擊後的6個月內關閉。Yoohwan Kim說，被攻擊的成本可能達到數千美元，而這些公司可能沒辦法支付。

專家表示，小公司可以採取一些簡單步驟來改善他們的安全防護，例如制定基本的應對計畫、和清楚區分關鍵數據的內容和位置。並教育員工如何避免和辨識攻擊，因為絕大部分數據洩露都涉及人為錯誤。

（編譯 / 莊閔棻）

參考資料：BBC

瀏覽 531 次