Semalt: Small Business jako ulubiony cel cyberprzestępców

W MNH Platinum, firmie zajmującej się wynajmem pojazdów, sytuacja wyglądała normalnie. Nie zdawali sobie sprawy, że kliknięcie linku e-mail może zagrozić firmie.

Na początku ubiegłego roku firma z siedzibą w Blackburn zaszyfrowała 12 000 plików znajdujących się w sieci firmy. Następnie przestępcy zażądali okupu w wysokości 3000 funtów w celu odszyfrowania plików.

Ponieważ wszystkie próby usunięcia wirusa bez utraty ważnych danych okazały się niemożliwe, organizacja nie miała wyboru, musiała zapłacić. Dyrektor zarządzający firmy, Mark Hindle, stwierdził, że byli całkowicie nieprzygotowani na cyberatak z powodu zaniedbania konsekwencji, jakie taki atak może mieć dla firmy.

Ta sprawa nie jest odosobniona, a specjaliści ostrzegają, że małe firmy są bardziej podatne na zagrożenie cyberatakiem, ponieważ w większości przypadków są nieprzygotowane.

Andrew Dyhan, kierownik ds. Sukcesu klienta w Semalt Digital Services, omawia sposoby, w jakie cyberprzestępcy atakują małe firmy.

Historycznie rzecz biorąc, małe i średnie przedsiębiorstwa (MŚP) nie są wspólnym celem cyberprzestępczości, ale w 2015 r. Toni Allen twierdzi, że sytuacja drastycznie się zmieniła. Według ankiety przeprowadzonej przez rząd na temat naruszeń bezpieczeństwa, 75 procent małych firm zgłosiło możliwość ataku w 2012 roku, a trendy wzrosły w 2013 i 2014 roku.

Statystyki firmy Symantec zajmującej się cyberbezpieczeństwem wskazują, że ponad połowa ataków phishingowych typu spear przeprowadzonych za pośrednictwem poczty elektronicznej w 2012 r. Była skierowana przeciwko małym firmom.

Nowe przepisy europejskie sprawiają, że kwestia bezpieczeństwa cybernetycznego dla MŚP jest bardziej krytyczna, ponieważ mają one na celu ochronę danych klientów. Niedawno opracowane rozporządzenie wejdzie w życie w 2018 r. I może skutkować nałożeniem na organizację grzywny w wysokości 4 procent jej rocznych przychodów lub 20 mln EUR, w zależności od tego, która z tych kwot jest większa, ponieważ naruszenia bezpieczeństwa mogą wpływać na dane klienta.

Przestępcy postrzegają MŚP jako bardziej miękkie cele, w większości przypadków są kanałem do ogromnej nagrody.

Kampania Cyber Streetwise, inicjowana przez Home Office, podkreśla następujące główne zagrożenia cybernetyczne wobec MŚP:

Atak hakerski

Atak ma miejsce, gdy przestępcy uzyskują dostęp do sieci organizacji, optymalizując niespotykaną podatność w aplikacji, ułatwiając im dostęp do danych firmy.

Ransomware

Zdarza się, gdy złośliwa aplikacja w większości przypadków otrzymana za pośrednictwem wiadomości e-mail wyłudzającej informacje blokuje informacje w sieci organizacji. Następnie przestępcy żądają okupu w wysokości od 500 do 1000 GBP, aby skorzystać z klucza deszyfrującego.

Ludzki błąd

W większości przypadków ludzie są najbardziej podatnym ogniwem w danym łańcuchu bezpieczeństwa, a znaczna część naruszeń informacji wynika z utraty lub przekazania danych niewłaściwej osobie. Nawet zwykłe ataki mogą mieć znaczący wpływ w sytuacjach, w których zaangażowane są krytyczne informacje osobowe.

Atak typu „odmowa usługi”

Gdy organizacja ma ogromną ilość informacji na swoich serwerach przepychanych przez złośliwy kanał. Tego rodzaju ataki można łatwo wykonać przy minimalnej inwestycji.

Oszustwo prezesa

Dzieje się tak, gdy osoba atakująca podszywa się pod osobę starszą w firmie albo przez fałszowanie lub włamanie do swojego konta e-mail i zmusza osobę posiadającą uprawnienia finansowe do wykonania płatności.

mass gmail