2 minute read
Două treimi dintre IMM-uri au fost piratate recent
STUDII
Două treimi dintre IMM-uri au fost piratate recent
Advertisement
IMM-urile devin o țintă preferată a infractorilor cibernetici. Aproape 70% dintre IMM-uri spun că au suferit un atac cibernetic – iar ransomware-ul este unul dintre cele mai frecvente. Cu aproape jumătate dintre victimele ransomware care nu știu că au fost au fost atacate (peste 24 de ore mai târziu), echiparea cu echipamentul și know-how-ul pentru a preveni aceste amenințări este
imperativă. de Lily Sin, Security Advisor, ZYXEL Networks
Am scris acest FAQ bazat pe cele mai frecvente anchete pe care le primim de la IMM-uri cu privire la motivul pentru care sunt atacate și ce bune practici pot preveni răspândirea virusului informatic pentru a-și păstra datele în siguranță și pentru a evita să devină victime. De ce tot mai mulți infractori cibernetici atacă IMM-urile? Având în vedere că majoritatea firmelor mai mari au investit deja în securitatea cibernetică avansată, întreprinderile mai mici sunt acum ținte cele mai importante pentru infractorii cibernetici. În mod similar, IMM-urile adesea nu au conștientizarea sau forța de muncă IT pentru a face față unui atac – de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au plătit o răscumpărare. Sondajul a constatat, de asemenea, că firmele B2B sunt deosebit de favorizate pradă, peste jumătate dintre ele spunând că au fost lovite de ransomware. De ce IMM-urile sunt nepregătite? În experiența noastră, de obicei, pentru că acestea concep că obținerea de apărare corespunzătoare în loc va fi prea scump. Soluțiile de securitate cibernetică nu mai sunt atât de costisitoare.
De ce sunt hackerii interesați de compania mea?
Prioritățile lor de top sunt simple: răscumpărările și datele companiei dvs. Și pentru a obține oricare dintre acestea, trebuie mai întâi să paralizeze sau să se infiltreze în sistemul dvs. Unele tipuri de informații, cum ar fi numerele de identificare guvernamentale și cardurile de credit, fie au fost deja partajate pe scară largă pe dark web, fie sunt acum înconjurate de protecții greu de pătruns. În schimb, IMM-urile reprezintă o comoară de date care pot fi exploatate pentru fraude de identitate și infracțiuni similare, cum ar fi informații privind tranzacțiile financiare, istoricul călătoriilor, activitatea de cumpărare, numele membrilor familiei și acreditările de identitate.
Cum este afacerea mea vulnerabilă la atacuri?
Un angajat deschide o atașare nesolicitată sau urmează un link suspect; o companie nu își modernizează și nu își corectează frecvent sistemele; o rețea nu este segmentată cu autorizație de acces diferită pentru fiecare grup de utilizatori – acestea sunt ceea ce hackerii exploatează pentru a intra într-o rețea. Ransomware-ul notoriu precum LemonDuck și REvil utilizează vulnerabilitățile tehnologice, în timp ce cele precum Ryuk vizează persoane, utilizând campanii de phishing și atacuri extrem de sofisticate pe mai multe niveluri. Cea mai bună politică este să nu ai încredere în nimeni. Atunci când utilizați orice serviciu terț sau aveți de-a face cu un client extern, setați politici de securitate pentru a vă asigura că aceste interacțiuni nu devin vectori de atac.
Nu avem personal de securitate dedicat sau cu suficient know-how. Ce putem face?
Înainte de pandemie, protocolul desktop la distanță (RDP) și phishing-ul au fost cele mai frecvente două tipuri de atacuri, iar lucrul de acasă nu a făcut decât să exacerbeze aceste vulnerabilități. Chiar și cu angajarea de personal IT suplimentar, asigurarea faptului