中小企業への特殊な攻撃があるわけではありませんが、セキュリティ対策等の遅れから、基本的な脆弱性を狙った攻撃を受けやすい傾向はあります。
例えば、

・古いOSのPCが多く残っており、そのセキュリティホールを利用した不正侵入がされやすい

・マルウェア対策ソフトが導入されておらず、容易に情報が奪取できる

・セキュリティ意識の低さから、不正サイトへのアクセスや成りすましメール対応が不十分で乗っ取られやすい

などが挙げられます。
大企業と比較して、専門知識を有する人材が不足気味で対策が不十分になり、ターゲットに選ばれやすくはありますが、基本的なセキュリティ対策を行うだけでもリスク軽減は見込めます。

まずは以下の内容を確認、実施してみましょう。

その後についてはIPAガイドラインなどを参考に、基本的な対策から少しずつ広げていくと良いでしょう。https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

セキュリティ対策では、何をすれば終わりという事はありません。確実な対策を継続して行うことが重要となります。大切な情報資産を守るため、まずは基本の第一歩を実践してください。