Vulnerabilități comune pentru IMM-uri – Raport 2020

Conform celor mai recente date despre vulnerabilitățile SUA-CERT, cyberattackers vizează IMM-uri chiar mai mult decât marile corporații. Iată cele mai frecvente metode utilizate.


Întreprinderile mici și mijlocii (IMM-uri) ar putea crede că corporațiile mari sunt cele mai importante obiective pentru infractorii cibernetici. Numărul mare de reportaje face să pară că doar companiile care nu au fost confidențiale și-au expus informațiile secrete.

Adevărul este că IMM-urile se confruntă cu aceleași amenințări la adresa securității ca și omologii lor mai mari. Din păcate, aceste IMM-uri nu au echipamente avansate de securitate cibernetică angajate de organizații mai mari.

Iată un număr uluitor. În Statele Unite, întreprinderile cu mai puțin de 20 de lucrători reprezintă 89% din toate organizațiile cu angajați. Și tocmai am observat că sunt cei mai puțin pregătiți să respingă hackerii. Cu alte cuvinte, micile afaceri au o mare problemă. Să aruncăm o privire asupra exact de unde vin aceste amenințări.

IMM-uri statistice privind securitatea cibernetică

  1. pictograma cercetării statisticilormalware: Într-un studiu independent, 61% dintre întreprinderile mici și mijlocii reprezentate în studiu au suferit un atac cibernetic în 2017.
  2. Pescuit cu sulita: Atacurile de phishing au dus la pierderea de miliarde de dolari de către IMM-uri în fiecare an. Spear phishing este una dintre cele mai mari provocări pe care departamentele IT le întâmpină astăzi și este punctul de intrare pentru multe intruziuni, inclusiv furtul de identitate, ransomware și hacking.
  3. Frauda neprezentată cardului: Incidența fraudei CNC (denumită și „skimming RFID”) a crescut în ultimii ani atât în ​​SUA, cât și în U. De exemplu, Marea Britanie a înregistrat o creștere de la 750.200 de cazuri raportate în 2012 la 1.437.832 de cazuri raportate în 2016..
  4. Lipsa cunoștințelor de securitate cibernetică: CFC UNDERWRITING, un furnizor de cyber-asigurare, a declarat că, în 2016, aproximativ 38 la sută din cererile sale ar fi putut fi evitate dacă IMM-urile ar avea o educație și o pregătire mai bună.
  5. Atacuri DDoS: Atacurile distribuite de refuzul serviciilor pot paraliza IMM-urile. În octombrie 2016, 80 de site-uri web din Statele Unite și din Europa au fost făcute inaccesibile publicului din cauza atacurilor DDoS.
  6. Injecție SQL: Șaizeci și cinci la sută dintre organizațiile reprezentate într-un studiu independent au spus că au suferit atacuri de injecție SQL. Aceste atacuri au înconjurat apărările perimetrale, punând afacerea în pericol. SQL Injection a fost a doua cea mai frecventă formă de cyberattack pe site-urile WordPress - care alimentează aproape 25% din internet - conform unui raport recent WP Scan și apar cel mai frecvent pe teme și plugin-uri învechite..
  7. Atacuri interne: Verizon a investigat 500 de intruziuni care au avut loc pe parcursul a patru ani. Concluzia lor a fost că 18% din încălcări au apărut ca urmare a atacurilor interne. Deși numărul atacurilor interne asupra IMM-urilor este mai mic decât în ​​cadrul companiilor mai mari, impactul lor este mai mare, deoarece în companiile mai mici li se oferă acces la o serie de sisteme.
  8. Conștientizarea atacurilor cibernetice eșuate: Un raport publicat de Sands Institute a arătat că 64 la sută dintre respondenți nu au știut că au fost atacate cu succes / fără succes de cibernetici.
  9. Eșecuri de securitate a serviciilor cloud: În 2017, grupul chinez de hackeri „Red Apollo” a lansat o campanie globală de spionaj cibernetic, fără egal în scara sa. În loc să atace companiile direct, a atacat furnizorii de servicii cloud și rețelele cloud pentru a răspândi instrumente de spionare la o serie de companii.

Întreprinderile mici și mijlocii sunt vulnerabile la atacurile cibernetice, deoarece multe dintre ele consideră că dimensiunea lor le face o țintă neinteresantă pentru hackeri. Dar, după cum am văzut, dimensiunea și lipsa lor de securitate cibernetică în profunzime le face o țintă principală pentru escroci. Marile corporații sunt capabile să absoarbă pierderile financiare cauzate de încălcările cibernetice.

Pentru întreprinderile mici și mijlocii, aceste încălcări pot însemna că sunt obligate să își închidă ușile. Să aruncăm o privire mai atentă la cele șapte vulnerabilități menționate.

Malware / Ransomware

ransomware stat 2017Multe întreprinderi mici și mijlocii își regândesc continuitatea afacerilor și strategiile de recuperare a dezastrelor din cauza creșterii malware și ransomware.

Ransomware criptează fișierele și apoi păstrează fișierele pentru răscumpărare până când sursa din spatele programului malware primește o taxă.

Ransomware-ul se răspândește prin atacuri de phishing, partajări de rețea externe și kits de exploatare. Noi tulpini de malware și ransomware apar online cu o frecvență atât de mare încât programele antivirus nu pot proteja întreprinderile mici și mijlocii.

Ransomware-ul poate funcționa atât de rapid, încât poate cripta un computer întreg în câteva minute de la o singură persoană care face clic pe un link de e-mail mimic. Se estimează că 23% dintre IMM-uri spun că nu au un plan de recuperare pentru restaurarea datelor care sunt victime ale malware-ului / ransomware-ului. Faceți clic aici pentru a afla mai multe despre malware / ransomware și cum să vă protejați IMM-ul de acesta.

Pescuit cu sulita

Spre deosebire de escrocherii generalizate de phishing, phishingul de suliță este vizat. Infractorii cibernetici vor folosi abordări concepute individual și se vor baza pe tehnici de inginerie socială pentru a face un e-mail să pară legitim și îndreptat către țintă. Măsurile tradiționale de securitate nu opresc aceste atacuri din cauza cât de personalizate sunt.

cum funcționează phising-ul de suliță

Doar un singur caz este că toți infractorii cibernetici trebuie să implementeze malware, să utilizeze atacuri de refuz de servicii și să fure date importante. Chiar și persoane cu rang înalt, cum ar fi directorii și conducerea, se pot găsi deschizând un e-mail pe care cred că este sigur, numai pentru a expune datele companiei lor. Aflați mai multe despre phishingul de suliță și cum să vă protejați de acesta.

Lipsa cunoștințelor de securitate cibernetică

Rapoartele arată că o conștientizare scăzută a securității în rândul angajaților este principala cauză a insecurității rețelei. Aceasta a fost cauza principală pentru încălcări ale securității cibernetice de patru ani de funcționare. Sondajele arată că două treimi dintre angajații americani nu au auzit niciodată de ransomware sau de protecția parolelor.

Sume de ransomware după graficul de țară

Este puțin probabil ca angajații să ia măsuri pentru a preveni ransomware-ul sau alte surse de atacuri cibernetice dacă nici măcar nu știu că există. Citiți acest articol pentru a afla mai multe despre modul în care cunoștințele de securitate cibernetică vă pot proteja afacerile de dimensiuni mici până la medii.

Atacuri DDoS

arhitectura atacului ddosAtacurile DDoS sunt un instrument nefiresc folosit de infractori pentru a perturba traficul serverului pe care îl vizează. Scopul este de a face serviciul sau rețeaua atât de copleșită de o inundație de trafic pe Internet încât să devină inutilizabilă.

Atacurile DDoS sunt eficiente deoarece mai multe sisteme computerizate compromise sunt utilizate simultan pentru a ataca traficul. Infractorii cibernetici îți pot exploata computerul, mașinile conectate la rețele și dispozitivele IOT. În timpul unui atac, traficul pe Internet este blocat de la un nivel ridicat, care la rândul său împiedică traficul regulat, dorit, să ajungă la destinație.

Calculatorul dvs. sau alte dispozitive vor fi infectate cu malware. Fiecare computer va deveni un zombie sau un bot. Un botnet este locul unde un atacator deține controlul asupra mai multor dispozitive de rețea. Atacatorul va viza adresa IP a victimei sale și va determina serverul sau rețeaua să ajungă la supracapacitate. Deoarece fiecare bot este un dispozitiv de internet legitim, poate fi dificil, dacă nu imposibil, să separe traficul folosit într-un atac de traficul normal.

Aceasta este o resursă excelentă pentru a afla mai multe despre atacurile DDoS și cum să vă protejați întreprinderile mici și mijlocii de la acestea.

Pentru proprietarii de afaceri care doresc să își protejeze site-urile de internet împotriva atacurilor DDoS, vă rugăm să consultați ghidul meu de pe cele mai bune gazde web australiene, precum și ghidul mai complet de găzduire ieftin.

SQL Injection Attack

pictogramă injecție sqlAtacurile de injecție SQL vin într-o serie de varietăți. Este un tip de atac care poate oferi criminalilor cibernetici un control total asupra bazei de date a aplicațiilor web. Aceasta se realizează prin introducerea SQL arbitrar într-o interogare a bazei de date.

Atacurile de injecție SQL datează de la sfârșitul anilor ’90. Totuși, în 2019, acestea afectează aplicațiile web de pe Internet. Marea veste pentru IMM-uri este că injecțiile SQL sunt ușor de apărat. Nu sunt niște state de ultimă generație, CIA, o formă de atac de neîntrerupt. Este simplu să remediați aplicația dvs. web pentru a reduce riscul acestui tip de atac.

Cu toate acestea, există unii proprietari de întreprinderi mici care și-au proiectat propriul site web sau aplicația bazată pe web care nu au reușit să facă acest lucru. Eșecul de acest tip reprezintă o neglijență gravă la frontieră. Descărcați acest PDF pentru a afla despre impactul atacurilor de injecție SQL și cum să vă protejați IMM-ul de ele.

Atacuri interne

Amenințările privilegiate, fie ele de la furnizori, angajați sau alte persoane care au acces la datele dvs., sunt o modalitate potențială pentru infractorii cibernetici. Încălcările ar putea fi cauzate de persoane care sunt neglijente sau de cei care doresc să vă atace datele cu intenție rău intenționată.

insider atac stat 2017Studiile au arătat că un număr din ce în ce mai mare de angajați încearcă să își crească fluxul de venituri prin vânzarea datelor sensibile ale angajatorului lor. Același studiu arată că până la o treime dintre angajați au furat datele sau informațiile sensibile ale angajatorului lor în timp ce au fost concediați sau când au ales să înceapă o nouă carieră. Foloseau aceste informații pentru a începe propriile lor eforturi de afaceri sau ca o modalitate de a-și sabota angajatorul.

Neglijența a condus la multe persoane cu acces privilegiat la fișierele companiei lor, care compromit compania din interior, fără să știe măcar. Au dat clic pe e-mailuri de tip phishing care le ofereau infractorilor acces la datele companiei lor.

Pe măsură ce amenințările reprezentate de insidați cresc, întreprinderile iau mai multe măsuri pentru a se proteja. Aceste acțiuni includ:

  • Pregătirea angajaților
  • Planuri de răspuns incidente
  • Monitoarele de sistem

Proprietarii de IMM-uri adesea ignoră sau ignoră potențialele amenințări privilegiate. Acesta este motivul pentru care este mai important ca niciodată IMM-urile să fie proactive în modul în care abordează securitatea și în modul în care cercetează amenințările privilegiate. Aflați cum vă puteți proteja IMM-ul împotriva atacurilor interne.

Conștientizarea atacurilor cibernetice eșuate

Rapoartele arată că aproape 65 la sută întreprinderile mici din Statele Unite nu răspund după un incident de securitate cibernetică. Rapoartele arată că 70% din întreprinderile din întreaga lume nu sunt pregătite pentru atacuri cibernetice. Această vulnerabilitate este disproporționat mai mare în cazul întreprinderilor mici și mijlocii. Aceste întreprinderi nu au strategii în vigoare pentru a preveni atacurile, cu atât mai puțin pentru a evita atacurile sau pentru a le detecta din timp dacă se întâmplă.

cyberattacks stat q2 2017

Deși un număr substanțial de întreprinderi mici și mijlocii spun că amenințările cibernetice sunt principalele lor preocupări, jumătate spun că bugetul insuficient este motivul pentru care nu fac mai mult pentru a se proteja de atacurile cibernetice.

Îmbunătățirea capacității de detectare a atacurilor cibernetice impune întreprinderilor mici și mijlocii să monitorizeze în permanență rețelele esențiale. Detectarea intruziunilor este, de asemenea, o necesitate. Urmărirea încălcărilor, indiferent dacă acestea au avut succes sau au fost afectate, încorporarea monitorizării și înregistrarea manuală pot contribui la atenuarea riscurilor viitoare. Când vine vorba de atacuri cibernetice, ignoranța nu este fericită.

Eșecuri de securitate a serviciilor cloud

IMM-urile sunt atrase de furnizorii de servicii cloud din cauza flexibilității și scalabilității pe care le oferă. Deși cloud computing-ul oferă beneficii și oportunități semnificative pentru IMM-uri, acesta prezintă, de asemenea, o serie de provocări de securitate și confidențialitate. Pentru a aborda corect provocările de securitate care există în mediile cloud necesită un amestec de abordări legale, organizaționale și tehnologice. Din păcate, o mare parte din aceasta se află în afara controlului sau a limitărilor financiare ale IMM-urilor.

Studiul de adoptare a computerelor cloud

Există o serie de defecte în arhitectura cloud care oferă potențialului criminalilor cibernetici să exploateze vulnerabilitățile la securitate, obținând acces la informații care ar trebui păstrate private. Unele dintre aceste provocări includ lipsa controlului asupra ciclului de viață a datelor, încălcărilor de date și hacking-ului de servicii.

Tehnologia cloud și cloud computing sunt tehnologii relativ noi pentru IMM-uri. IMM-urile cu o bună înțelegere a afacerilor și cu o înțelegere a pașilor adecvați pentru securizarea tehnologiei cloud pot profita de beneficiile acesteia. Faceți clic aici pentru a afla mai multe despre modul în care tehnologia cloud și riscurile potențiale de securitate ar putea afecta implementarea viitoare.

Concluzie

IMM-urile se confruntă cu aceleași riscuri ale întreprinderilor mai mari în ceea ce privește criminalitatea cibernetică. Spre deosebire de întreprinderile mai mari, întreprinderile mici și mijlocii nu au de obicei sprijinul financiar necesar pentru a supraviețui unui atac cibernetic. Atunci când o întreprindere de dimensiuni mici sau mijlocii se confruntă cu o încălcare a datelor, acestea pot pierde rapid încrederea clienților. Este ceva ce odată pierdut este dificil de redobândit.

Puteți proteja întreprinderea dvs. de dimensiuni mici și mijlocii, creând mai întâi un plan de atac. Asigurați-vă că securitatea cibernetică este o prioritate la toate nivelurile activității dvs. Alocați persoane responsabile cu sarcina de a examina și menține nevoile de securitate cibernetică ale afacerii dvs. Pentru persoanele care doresc să se protejeze, opțiunea de a utiliza cea mai bună VPN posibilă este prima și cea mai bună alegere.

Angajații pot fi cea mai bună apărare împotriva crimelor cibernetice sau pot fi cea mai slabă verigă a ta. Antrenează angajații cu infracțiuni informatice. Folosiți experimente de phishing pentru a vedea cât de conștienți sunt angajații dvs. de riscuri potențiale. Antrenează noii angajați având în vedere conștientizarea securității cibernetice.

atacuri cibernetice stat

Întreprinderile mici trebuie să creeze un plan pentru toate incidentele, indiferent dacă au succes sau nu. Acest plan începe cu detectarea. Include reținere și notificare. Apoi, odată rezolvată situația, aceasta ar presupune o evaluare a modului în care compania a răspuns la atac. În cadrul acestui plan, nu există loc pentru ambiguitate. Fiecare membru al echipei trebuie să aibă roluri și responsabilități specifice, care sunt clar definite.

Pentru întreprinderile mai mici, externalizarea securității cibernetice ar putea fi un mod eficient de a crește gradul de pregătire. Acest lucru nu scutește angajații de responsabilitate. Angajatorii și angajații trebuie să fie conștienți și angajați. Aceasta este singura modalitate de a identifica și proteja întreprinderile mici și mijlocii împotriva vulnerabilităților de securitate cibernetică.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me