Общие уязвимости для МСП – Отчет 2020

Согласно последним данным US-CERT об уязвимостях, злоумышленники атакуют МСП даже больше, чем крупные корпорации. Вот наиболее распространенные методы.


Малый и средний бизнес (МСП) может подумать, что крупные корпорации являются наиболее привлекательными объектами для киберпреступников. Из-за большого количества новостных сообщений создается впечатление, что только компании-гиганты нарушили свою конфиденциальность и раскрыли секретную информацию..

Правда в том, что МСП сталкиваются с теми же угрозами безопасности, что и их более крупные коллеги. К сожалению, эти МСП не имеют современных устройств кибербезопасности, используемых крупными организациями.

Вот ошеломляющий номер. В Соединенных Штатах предприятия, на которых занято менее 20 работников, составляют 89% всех организаций, имеющих работников. И мы только что отметили, что они наименее готовы к отражению хакеров. Другими словами, у малого бизнеса есть большая проблема. Давайте посмотрим, откуда именно исходят эти угрозы.

Статистика кибербезопасности МСП

  1. значок исследования статистикиMalware: В независимом исследовании 61 процент малых и средних предприятий, представленных в исследовании, подвергся кибератаке в течение 2017 года..
  2. Копье Фишинг: Фишинговые атаки привели к потере МСП миллиардов долларов каждый год. Фишинг - одна из самых серьезных проблем, с которой сталкиваются ИТ-отделы сегодня, и является отправной точкой для многих вторжений, в том числе кражи личных данных, вымогателей и взлома..
  3. Мошенничество с отсутствующей картой: За последние несколько лет число случаев мошенничества с использованием ЧПУ (также называемое «RFID-скимминг») увеличилось как в США, так и в Великобритании. Например, в Соединенном Королевстве наблюдалось увеличение с 750 200 зарегистрированных случаев в 2012 году до 1 437 832 зарегистрированных случаев в 2016 году..
  4. Недостаток знаний по кибербезопасности: CFC UNDERWRITING, провайдер киберстрахования, заявил, что в 2016 году примерно 38 процентов его требований можно было бы избежать, если бы МСП внедрили лучшее образование и обучение..
  5. DDoS-атаки: Распределенные атаки типа «отказ в обслуживании» могут парализовать МСП. В октябре 2016 года из-за DDoS-атак 80 веб-сайтов в США и Европе стали недоступны для общественности..
  6. SQL-инъекция: Шестьдесят пять процентов организаций, представленных в независимом исследовании, заявили, что они подвергались атакам SQL-инъекций. Эти атаки обошли их периметру обороны, подвергая риску их бизнес. SQL-инъекция была второй наиболее распространенной формой кибератаки на сайтах WordPress, которая обеспечивает почти 25% Интернета, согласно недавнему отчету WP Scan, и чаще всего встречается на устаревших темах и плагинах..
  7. Внутренние атаки: Verizon исследовал 500 вторжений, которые произошли за четыре года. Они пришли к выводу, что 18 процентов нарушений возникли в результате внутренних атак. Хотя количество внутренних атак на МСП меньше, чем в более крупных компаниях, их влияние выше, поскольку в небольших компаниях отдельным лицам предоставляется доступ к ряду систем..
  8. Осведомленность о неудачных кибератаках: Отчет, опубликованный Институтом Песков, показал, что 64 процента респондентов не знали о том, что они были успешно / безуспешно атакованы.
  9. Сбои ценных бумаг облачного сервиса: В 2017 году китайская хакерская группа Red Apollo начала глобальную кампанию по кибершпионажу, которая не имела аналогов по своим масштабам. Вместо того, чтобы атаковать компании напрямую, он атаковал поставщиков облачных услуг и облачные сети, чтобы распространить инструменты шпиона среди ряда компаний..

Малые и средние предприятия уязвимы для кибератак, потому что многие из них считают, что их размер делает их неинтересной целью для хакеров. Но, как мы видели, их размер и отсутствие глубокой кибербезопасности делают их главной целью для мошенников. Крупные корпорации способны поглотить финансовые потери, вызванные нарушениями кибербезопасности.

Для малых и средних предприятий эти нарушения могут означать, что они вынуждены закрыть свои двери. Давайте подробнее рассмотрим семь уязвимостей, которые мы упомянули.

Malware / Вымогатели

статистика вымогателей 2017Многие малые и средние предприятия переосмысливают свои стратегии обеспечения непрерывности бизнеса и аварийного восстановления из-за увеличения количества вредоносных программ и вымогателей.

Ransomware шифрует файлы, а затем хранит файлы для выкупа, пока источник за вредоносным ПО не получит плату.

Ransomware распространяется через фишинговые атаки, внешние сетевые ресурсы и наборы эксплойтов. Новые разновидности вредоносных программ и вымогателей появляются в сети с такой частотой, что антивирусные программы не могут защитить малые и средние предприятия.

Ransomware может работать так быстро, что он может зашифровать весь компьютер в течение нескольких минут после того, как пользователь щелкнет ссылку для имитации электронной почты. Приблизительно 23 процента МСП говорят, что у них нет плана восстановления для восстановления данных, которые становятся жертвами вредоносных программ или вымогателей. Нажмите здесь, чтобы узнать больше о вредоносных / вымогателей и как защитить ваше МСП от него.

Копье Фишинг

В отличие от генерализованных фишинговых мошенников, фишинговая атака является целевой. Кибер-преступники будут использовать индивидуально разработанные подходы, и они будут полагаться на методы социальной инженерии, чтобы электронная почта выглядела законной и направленной на цель. Традиционные меры безопасности не останавливают эти атаки из-за того, как они настроены.

как работает фишинг

Всего одна ошибка - все, что нужно киберпреступникам для развертывания вредоносных программ, использования атак типа «отказ в обслуживании» и кражи важных данных. Даже высокопоставленные лица, такие как руководители и менеджеры, могут открыть электронное письмо, которое, по их мнению, безопасно, только для того, чтобы раскрыть данные своей компании. Узнайте больше о фишинге и о том, как защитить себя от него..

Недостаток знаний по кибербезопасности

Отчеты показывают, что низкий уровень безопасности среди сотрудников является основной причиной отсутствия безопасности в сети. Это было основной причиной нарушений кибербезопасности четыре года подряд. Опросы показывают, что две трети сотрудников в США никогда не слышали о вымогательстве или защите паролем.

количество вымогателей по диаграмме страны

Маловероятно, что сотрудники предпримут шаги для предотвращения вымогателей или других источников кибератак, если они даже не знают, что они существуют. Прочтите эту статью, чтобы узнать больше о том, как знания в области кибербезопасности могут защитить ваш малый и средний бизнес..

DDoS-атаки

архитектура атаки ddosDDoS-атаки - это злобный инструмент, используемый злоумышленниками для разрушения трафика сервера, на который они нацелены. Цель состоит в том, чтобы сделать службу или сеть настолько перегруженной потоком интернет-трафика, что она станет непригодной для использования..

DDoS-атаки эффективны, потому что несколько скомпрометированных компьютерных систем используются одновременно для атаки трафика. Киберпреступники могут использовать ваш компьютер, компьютеры, подключенные к сетям, и устройства IOT. Во время атаки интернет-трафик блокируется с высокого уровня, что, в свою очередь, мешает регулярному желаемому трафику достичь пункта назначения..

Ваш компьютер или другие устройства будут заражены вредоносным ПО. Каждый компьютер станет зомби или ботом. В ботнете злоумышленник контролирует несколько сетевых устройств. Злоумышленник нацелится на IP-адрес своей жертвы и заставит сервер или сеть достичь избыточной емкости. Поскольку каждый бот является законным интернет-устройством, может быть трудно, если не невозможно, отделить трафик, использованный в атаке, от обычного трафика..

Это отличный ресурс, чтобы узнать больше о DDoS-атаках и о том, как защитить их от малого и среднего бизнеса..

Для владельцев бизнеса, которые хотят защитить свои сайты от DDoS-атак, обратитесь к моему руководству по лучшим австралийским веб-хостингам, а также к более полному руководству по дешевому хостингу..

Атака SQL-инъекций

значок впрыска sqlАтаки SQL-инъекций бывают разных видов. Это тип атаки, который может дать киберпреступникам полный контроль над базой данных веб-приложения. Это достигается путем вставки произвольного SQL в запрос к базе данных..

Атаки SQL-инъекций относятся к концу 1990-х годов. Тем не менее, в 2019 году они влияют на веб-приложения в Интернете. Хорошая новость для МСП в том, что SQL-инъекции легко защитить. Они не какая-то современная, ЦРУ, нерушимая форма нападения. Это легко исправить ваше веб-приложение, чтобы минимизировать риск этого типа атаки.

Однако есть некоторые владельцы малого бизнеса, которые разработали свой собственный веб-сайт или веб-приложение, которые не смогли этого сделать. Отказ этого типа является пограничной грубой небрежностью. Загрузите этот PDF-файл, чтобы узнать о влиянии атак с использованием SQL-инъекций и о том, как защитить свое МСП от них..

Внутренние атаки

Инсайдерские угрозы, будь то вендоры, сотрудники или другие лица, имеющие доступ к вашим данным, являются потенциальным средством для киберпреступников. Нарушения могут быть вызваны неосторожными лицами или теми, кто хочет атаковать ваши данные со злым умыслом.

статистика инсайдерской атаки 2017Исследования показали, что все большее число работников стремятся увеличить поток своих доходов, продавая конфиденциальные данные своего работодателя. Это же исследование показывает, что до трети сотрудников украли конфиденциальные данные или информацию своих работодателей во время их увольнения или когда они решили начать новую карьеру. Они использовали эту информацию, чтобы начать собственное дело или как способ саботировать своего работодателя..

Халатность привела к тому, что многие люди с инсайдерским доступом к файлам своей компании скомпрометировали компанию изнутри, даже не подозревая об этом. Они нажимали на фишинговые письма, которые давали преступникам доступ к данным их компании..

По мере того как угрозы, исходящие от инсайдеров, усиливаются, компании предпринимают все больше действий для защиты себя. Эти действия включают в себя:

  • Обучение персонала
  • Планы реагирования на инциденты
  • Системные мониторы

Владельцы МСП часто игнорируют или не замечают потенциальных внутренних угроз. Вот почему как никогда важно, чтобы МСП проявляли упреждающий подход к подходу к безопасности и к поиску внутренних угроз. Узнайте, как вы можете защитить свое МСП от внутренних атак.

Осведомленность о неудачных кибератаках

Отчеты показывают, что почти 65 процентов малых предприятий в Соединенных Штатах не реагируют после инцидента с кибербезопасностью. Отчеты показывают, что 70 процентов предприятий по всему миру не готовы к кибератакам. Эта уязвимость непропорционально выше у малых и средних предприятий. У этих предприятий нет стратегий, позволяющих предотвращать атаки, тем более предотвращать атаки или обнаруживать их рано, если они случаются.

кибератаки стат 2 квартал 2017

Хотя значительное количество малых и средних предприятий считают, что киберугрозы являются их главной проблемой, половина считают, что недостаточный бюджет является причиной того, что они не делают больше для защиты от кибератак.

Улучшение возможностей обнаружения кибератак требует, чтобы малые и средние предприятия имели постоянный мониторинг основных сетей. Обнаружение вторжения также является обязательным. Отслеживание нарушений, независимо от того, были ли они успешными или сорванными, включая мониторинг и ручное ведение журнала, может помочь снизить будущие риски. Когда дело доходит до кибератак, невежество не блаженство.

Облачные сервисы сбои ценных бумаг

МСП привлекаются поставщиками облачных услуг благодаря гибкости и масштабируемости, которые они предлагают. Хотя облачные вычисления предоставляют значительные преимущества и возможности для малых и средних предприятий, они также создают ряд проблем безопасности и конфиденциальности. Правильное решение проблем безопасности, которые существуют в облачных средах, требует сочетания правовых, организационных и технологических подходов. К сожалению, большая часть этого находится вне контроля или финансовых ограничений МСП.

Опрос по внедрению облачных вычислений

В облачной архитектуре есть ряд недостатков, которые позволяют киберпреступникам использовать уязвимости для безопасности, получая доступ к информации, которую следует держать в секрете. Некоторые из этих проблем включают в себя отсутствие контроля над жизненным циклом данных, утечки данных и взлома сервисов.

Облачные технологии и облачные вычисления являются относительно новыми технологиями для малых и средних предприятий. МСП, хорошо разбирающиеся в бизнесе и понимающие соответствующие шаги для защиты облачных технологий, могут воспользоваться его преимуществами. Нажмите здесь, чтобы узнать больше о том, как облачные технологии и потенциальные риски безопасности могут повлиять на будущее внедрение.

Вывод

МСП сталкиваются с теми же рисками, что и крупные компании, когда речь заходит о киберпреступности. В отличие от более крупных предприятий, малые и средние предприятия обычно не имеют финансовой поддержки, необходимой для того, чтобы выдержать кибератаку. Когда предприятия малого и среднего бизнеса сталкиваются с утечкой данных, они могут быстро потерять доверие своих клиентов. Это то, что когда-то потерял, трудно восстановить.

Вы можете защитить свое малое и среднее предприятие, сначала создав план атаки. Убедитесь, что кибербезопасность является приоритетом на всех уровнях вашего бизнеса. Поручите ответственным лицам анализировать и поддерживать потребности вашего бизнеса в области кибербезопасности. Для тех, кто хочет защитить себя, выбор наилучшего VPN - ваш первый и лучший выбор.

Сотрудники могут быть вашей лучшей защитой от киберпреступлений или слабым звеном. Обучайте сотрудников с учетом киберпреступлений. Используйте фишинговые эксперименты, чтобы увидеть, насколько ваши сотрудники осведомлены о потенциальных рисках. Обучать новых сотрудников с учетом требований кибербезопасности.

см кибератаки стат

Малые предприятия должны составить план на все случаи, независимо от того, успешны они или нет. Этот план начинается с обнаружения. Включает в себя сдерживание и уведомление. Затем, после того, как ситуация будет обработана, это будет связано с оценкой реакции компании на атаку. В этом плане нет места для двусмысленности. Каждый член команды должен иметь конкретные роли и обязанности, которые четко определены.

Для малых предприятий аутсорсинг кибербезопасности может стать эффективным способом повышения готовности. Это не освобождает работников от ответственности. Работодатели и работники должны быть осведомлены и вовлечены. Это единственный способ определить и защитить малые и средние предприятия от уязвимостей кибербезопасности.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me