Întreprinderile mici şi mijlocii au devenit o ţintă preferată a infractorilor cibernetici, aproape 70% dintre IMM-uri susţinând că au suferit un atac cibernetic în ultimul an, se menţionează într-un comunicat al companiei de IT Zyxel Networks remis luni.
Unul din cele mai frecvente instrumente folosite în atacurile cibernetice la adresa IMM-urilor este ransomware-ul, potrivit comunicatului.
Totodată, jumătate dintre companiile atacate află că au fost ţinta unei agresiuni cibernetice nu mai devreme de 24 de ore de la atac.
„Având în vedere că majoritatea firmelor mai mari au investit deja în securitatea cibernetică avansată, întreprinderile mai mici sunt acum ţinte cele mai importante pentru infractorii cibernetici. În mod similar, IMM-urile adesea nu au conştientizarea sau forţa de muncă IT pentru a face faţă unui atac – de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au plătit o răscumpărare„, se precizează în comunicatul Zyxel.
Sondajul realizat de sursă a constatat şi că firmele B2B reprezintă o ţintă preferată a atacatorilor, peste jumătate dintre ele arătând că au fost lovite de atacuri de tip ransomware.
IMM-urile sunt nepregătite pentru atacuri cibernetice, deoarece percep că achiziţionarea de echipamente de apărare este prea scumpă. Însă soluţiile de securitate cibernetică nu mai sunt atât de costisitoare, notează Zyxel.
Priorităţile agresorilor în cadrul atacurilor comise faţă de IMM-uri sunt răscumpărările şi datele companiei.
„IMM-urile reprezintă o comoară de date care pot fi exploatate pentru fraude de identitate şi infracţiuni similare, cum ar fi informaţii privind tranzacţiile financiare, istoricul călătoriilor, activitatea de cumpărare, numele membrilor familiei şi acreditările de identitate”, se menţionează în comunicat.
Compania de IT prezintă cea mai facilă cale de atac faţă de IMM-uri:
- Un angajat deschide o ataşare nesolicitată sau urmează un link suspect;
- o companie nu îşi modernizează şi nu îşi corectează frecvent sistemele;
- o reţea nu este segmentată cu autorizaţie de acces diferită pentru fiecare grup de utilizatori
- acestea sunt ceea ce hackerii exploatează pentru a intra într-o reţea.
Ransomware-ul notoriu precum LemonDuck şi REvil utilizează vulnerabilităţile tehnologice, în timp ce cele precum Ryuk vizează persoane, utilizând campanii de phishing şi atacuri extrem de sofisticate pe mai multe niveluri.
Cea mai bună politică este să nu ai încredere în nimeni. Atunci când utilizaţi orice serviciu terţ sau aveţi de-a face cu un client extern, setaţi politici de securitate pentru a vă asigura că aceste interacţiuni nu devin vectori de atac", se precizează în comunicat.
Totodată, Zyxel Networks recomandă cinci strategii pentru prevenirea atacurilor malware:
- IMM-urile să folosească tehnologia avansată de protecţie împotriva ameninţărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web şi unităţi externe;
- companiile să verifice periodic conturile pentru a identifica activităţile anormale în avans şi pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atât online, cât şi offline;
- să păstreze toate computerele şi dispozitivele complet patch-uri şi actualizate;
- să deschidă numai fişiere şi linkuri care provin din surse de încredere;
- să separe şi să restricţioneze privilegiile administrative ale angajaţilor şi să stabilească politici stricte de acces, cum ar fi verificarea multi-factor.