中小企业往往并没有足够的资源（财力和技术人员）保障其IT基础架构的安全，也不能维护一套健全的备份策略。因而，在遭到勒索软件的攻击时，它们最终要花钱来拯救数据。

但是，且不说勒索金的数额越来越高，即使企业支付了勒索金，也未必能够总是得到原始数据。

据有关机构的调查，高级勒索已经提升了其技术水平，可以绕过传统的安全保护。恶意软件的现代版本能够影响到所感染的机器，并且根据机器上所存储的应用和数据决定用户可能支付的金额。

例如，如果恶意软件发现机器上存在健康记录软件，勒索价格就会剧增。通常情况下，在勒索软件能够判定机器用于重要事务时，就会要求用户支付更多。

中小企业可能因钓鱼邮件和共享U盘而被勒索软件感染。雇员将U盘插在家中的电脑中，将文件复制到其中，在家中的电脑上进行操作，然后再带到工作环境中。雇员将设备连接到不安全网络中的时间越多，被感染的机会就越多。

防止和减轻攻击

中小企业应确保拥有良好的远程数据备份。在发生攻击时，本地驱动器往往不能有效地抵御勒索软件。攻击者们往往追踪本地驱动器并劫持其中的数据。总体说来，云中的备份服务往往更为有效。

笔者建议企业针对网络中的文件共享部署基本的IT保护，其中包括为在家中工作的雇员建立一套基本的VPN，或者准备好一套文件共享系统。如果公司拥有一套远程共享和使用文件的可靠方法，并使其安全地连接到公司网络就能够更好地保护数据。

此外，关于电子邮件钓鱼和其他网络威胁的基本雇员教育项目也非常有效。企业需要提前规划好被勒索后的应对措施，这至关重要。问题是，企业将受到整个链条中最薄弱环节的危害，因为企业中技术最不熟练或安全意识最薄弱的人员将演变为企业成为受害者的致命因素。

尤其是中型企业都有不报告被勒索软件攻击的动机，因为客户们倾向于接受不被勒索软件感染的企业。

在遭受攻击后，还有一点非常重要，就是要与客户交流，重视已经部署的安全和对威胁的遏制。我们无法当即阻止勒索，却可以控制和监视威胁，并确保不会造成太大的问题。

在掌控勒索软件的危险时，在IT领导和企业领导之间可能存在很大的分歧。IT领导可能更容易理解问题，而企业领导人未必认识到。

如果我们看一下软件病毒，多数小型和中型企业的所有者都能理解这种威胁，并且希望得到保护。然而对勒索软件却未必有这种认识。在IT领导者和企业领导者之间需要一种成熟和协调，需要双方都能够看到所发生的威胁，并采取适当的保护。但目前二者并未达到同步。

IT专家们可以设法请企业领导人参与到问题中来。估算“宕机”时间成本大有裨益。对于很多企业领导人来说，即使半天不能访问IT环境也会带来严重后果。IT应使其明确勒索软件带来问题的严重性。