Două treimi dintre IMM-uri au fost piratate recent
Reading Time: 2 minuteIMM-urile devin o țintă preferată a infractorilor cibernetici. Aproape 70% dintre IMM-uri spun că au suferit un atac cibernetic – iar ransomware-ul este unul dintre cele mai frecvente. Cu aproape jumătate dintre victimele ransomware care nu știu că au fost au fost atacate (peste 24 de ore mai târziu), echiparea cu echipamentul și know-how-ul pentru a preveni aceste amenințări este imperativă, se arată într-un raport Zyxel.
Majoritatea victimelor au plătit răscumpărare
Având în vedere că majoritatea firmelor mai mari au investit deja în securitatea cibernetică avansată, întreprinderile mai mici sunt acum ținte cele mai importante pentru infractorii cibernetici. În mod similar, IMM-urile adesea nu au conștientizarea sau forța de muncă IT pentru a face față unui atac – de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au plătit o răscumpărare. Sondajul a constatat, de asemenea, că firmele B2B sunt deosebit de favorizate pradă, peste jumătate dintre ele spunând că au fost lovite de ransomware.
Ce caută hackerii
Prioritățile de top ale hackerilor sunt simple: răscumpărările și datele companiei. Și pentru a obține oricare dintre acestea, trebuie mai întâi să paralizeze sau să se infiltreze în sistem. Unele tipuri de informații, cum ar fi numerele de identificare guvernamentale și cardurile de credit, fie au fost deja partajate pe scară largă pe dark web, fie sunt acum înconjurate de protecții greu de pătruns. În schimb, IMM-urile reprezintă o comoară de date care pot fi exploatate pentru fraude de identitate și infracțiuni similare, cum ar fi informații privind tranzacțiile financiare, istoricul călătoriilor, activitatea de cumpărare, numele membrilor familiei și acreditările de identitate.
Vulnerabilitățile remote
Înainte de pandemie, protocolul desktop la distanță (RDP) și phishing-ul au fost cele mai frecvente două tipuri de atacuri, iar lucrul de acasă nu a făcut decât să exacerbeze aceste vulnerabilități. Chiar și cu angajarea de personal IT suplimentar, asigurarea faptului că aparatele și serviciile de securitate sunt actualizate este esențială pentru construirea unei apărări eficiente.
Un VPN este una dintre cele mai bune modalități de a elimina atacurile RDP, dar phishing-ul prin e-mail sau pe site-ul web necesită straturi de protecție mai sofisticate, cum ar fi detectarea IP-ului și a adreselor URL, antivirusul pentru stațiile de lucru și scanarea e-mailurilor. Aici intervine și pregătirea personalului. Bandele de criminalitate cibernetică precum LockBit nu numai că folosesc ingineria socială avansată pentru a convinge angajații să instaleze malware pe computerele lor, ci și să recruteze angajați pentru a încălca rețelele corporative.
Cinci cele mai bune practici pentru prevenirea atacurilor malware:
1. Utilizați tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe
2. Verificați periodic conturile pentru a identifica activitățile anormale în avans și pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atât online, cât și offline
3. Păstrați toate computerele și dispozitivele complet patch-uri și actualizate
4. Deschideți numai fișiere și urmați linkurile care provin din surse de încredere
5. Separați și restricționați privilegiile administrative ale angajaților și stabiliți politici stricte de acces, cum ar fi verificarea multi-factor
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
