Intreprinderile mici si mijlocii au devenit o tinta preferata a infractorilor cibernetici, aproape 70% dintre IMM-uri sustinand ca au suferit un atac cibernetic in ultimul an, se mentioneaza intr-un comunicat al companiei de IT Zyxel Networks.
Unul din cele mai frecvente instrumente folosite in atacurile cibernetice la adresa IMM-urilor este ransomware-ul. Totodata, jumatate dintre companiile atacate afla ca au fost tinta unei agresiuni cibernetice nu mai devreme de 24 de ore de la atac.
"Avand in vedere ca majoritatea firmelor mai mari au investit deja in securitatea cibernetica avansata, intreprinderile mai mici sunt acum tinte cele mai importante pentru infractorii cibernetici. In mod similar, IMM-urile adesea nu au constientizarea sau forta de munca IT pentru a face fata unui atac - de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au platit o rascumparare".
Sondajul realizat de sursa a constatat si ca firmele B2B reprezinta o tinta preferata a atacatorilor, peste jumatate dintre ele aratand ca au fost lovite de atacuri de tip ransomware.
IMM-urile sunt nepregatite pentru ataceuri cibernetice deoarece percep ca achizitionarea de echipamente de aparare este prea scumpa. Insa solutiile de securitate cibernetica nu mai sunt atat de costisitoare, noteaza Zyxel.
Prioritatile agresorilor in cadrul atacurilor comise fata de IMM-uri sunt rascumpararile si datele companiei.
"IMM-urile reprezinta o comoara de date care pot fi exploatate pentru fraude de identitate si infractiuni similare, cum ar fi informatii privind tranzactiile financiare, istoricul calatoriilor, activitatea de cumparare, numele membrilor familiei si acreditarile de identitate", se mentioneaza in comunicat.
Compania de IT prezinta cea mai facila cale de atac fata de IMM-uri: "Un angajat deschide o atasare nesolicitata sau urmeaza un link suspect; o companie nu isi modernizeaza si nu isi corecteaza frecvent sistemele; o retea nu este segmentata cu autorizatie de acces diferita pentru fiecare grup de utilizatori - acestea sunt ceea ce hackerii exploateaza pentru a intra intr-o retea. Ransomware-ul notoriu precum LemonDuck si REvil utilizeaza vulnerabilitatile tehnologice, in timp ce cele precum Ryuk vizeaza persoane, utilizand campanii de phishing si atacuri extrem de sofisticate pe mai multe niveluri. Cea mai buna politica este sa nu ai incredere in nimeni. Atunci cand utilizati orice serviciu tert sau aveti de-a face cu un client extern, setati politici de securitate pentru a va asigura ca aceste interactiuni nu devin vectori de atac".
Totodata, Zyxel Networks recomanda cinci strategii pentru prevenirea atacurilor malware: IMM-urile sa foloseasca tehnologia avansata de protectie impotriva amenintarilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web si unitati externe; companiile sa verifice periodic conturile pentru a identifica activitatile anormale in avans si pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atat online, cat si offline; sa pastreze toate computerele si dispozitivele complet patch-uri si actualizate; sa deschida numai fisiere si linkuri care provin din surse de incredere; sa separe si sa restrictioneze privilegiile administrative ale angajatilor si sa stabileasca politici stricte de acces, cum ar fi verificarea multi-factor.