פגיעויות נפוצות עבור חברות קטנות ובינוניות – דו”ח 2020

על פי נתוני הפגיעויות האחרונים בארה"ב-CERT, מתקפות סייבר מכוונות חברות קטנות ובינוניות אפילו יותר מתאגידים גדולים. להלן השיטות הנפוצות ביותר לשימוש.


עסקים קטנים ובינוניים (SME) עשויים לרצות לחשוב שתאגידים גדולים הם היעדים העסיסיים ביותר לפושעי סייבר. המספר העצום של דיווחי החדשות גורם לכך שרק חברות הרפתקאות הפרו את פרטיותן ונחשפו מידע סודי.

האמת היא כי חברות קטנות ובינוניות מתמודדות עם אותם איומי ביטחון שעמיתיהם הגדולים עושים. לרוע המזל, אין לחברות קטנות ובינוניות אלה מנגנוני אבטחת סייבר מתקדמים המועסקים על ידי ארגונים גדולים יותר.

הנה מספר מדהים. בארצות הברית עסקים עם פחות מעשרים עובדים מהווים 89% מכלל הארגונים עם עובדים. ופשוט ציינו שהם הכי פחות מוכנים להדוף האקרים. במילים אחרות, לעסקים קטנים יש בעיה גדולה. בואו נסתכל בדיוק מהיכן מגיעים האיומים.

חברות קטנות ובינוניות בנושא אבטחת סייבר

  1. סמל מחקר סטטיסטיתוכנות זדוניות: במחקר עצמאי, 61 אחוזים מהעסקים הקטנים עד הבינוניים המיוצגים במחקר חוו מתקפת סייבר במהלך 2017.
  2. דיוג חנית: התקפות דיוג הביאו להפסד של מיליארדי דולרים על ידי חברות קטנות ובינוניות מדי שנה. דיוג חנית הוא אחד האתגרים הגדולים ביותר שעומדים בפני מחלקות IT כיום, והוא נקודת הכניסה לחדירות רבות, כולל גניבת זהות, תוכנות רנסומריות ופריצות..
  3. הונאה של כרטיס לא נוכח: שכיחות הונאת CNC (המכונה "רפרוף RFID") עלתה במהלך השנים האחרונות הן בארה"ב והן בבריטניה. לדוגמה, בבריטניה נרשמה עלייה מכ- 750,200 מקרים שדווחו בשנת 2012 ל- 1,437,832 מקרים שדווחו 2016.
  4. חוסר ידע בנושא אבטחת סייבר: CFC UNDERWRITING, ספקית ביטוח סייבר, הצהירה כי בשנת 2016 ניתן היה להימנע מכ- 38 אחוז מתביעותיה אילו היו מיושמים חינוך והכשרה טובים יותר על ידי חברות קטנות ובינוניות..
  5. התקפות DDoS: התקפות של מניעת שירות מופצות עלולות לשתק חברות קטנות ובינוניות. באוקטובר 2016, 80 אתרים בארצות הברית ובאירופה הנגישו את הציבור בגלל נגישות DDoS.
  6. הזרקת SQL: 65 אחוז מהארגונים המיוצגים במחקר עצמאי אמרו כי הם חוו התקפות הזרקת SQL. ההתקפות הללו הקיפו את ההגנה ההיקפית שלהם והעמידו את סיכון עסקיהם. הזרקת SQL הייתה הצורה השנייה בשכיחותה של התקפת סייבר באתרי וורדפרס - המפעילה כמעט 25% מהאינטרנט - על פי דוח WP Scan שנערך לאחרונה, ומתרחשת בתדירות הגבוהה ביותר על נושאים ותוספים מיושנים..
  7. התקפות פנימיות: Verizon חקר 500 חדירות שהתרחשו במשך ארבע שנים. מסקנתם הייתה כי 18 אחוז מהפרצות נוצרו כתוצאה מהתקפות פנימיות. למרות שמספר ההתקפות הפנימיות על חברות קטנות ובינוניות קטנות מאשר בחברות גדולות יותר, ההשפעה שלהן גדולה יותר מכיוון שבחברות קטנות יותר אנשים ניתנים גישה למספר מערכות.
  8. מודעות להתקפות סייבר שנכשלו: דוח שפרסם מכון סנדס הראה כי 64 אחוז מהנשאלים לא היו מודעים לכך שהותקפו בהצלחה סייבר ללא הצלחה ברשת.
  9. כשלים בניירות ערך בשירות בענן: בשנת 2017, קבוצת ההאקינג הסינית "אפולו האדום" השיקה קמפיין ריגול סייבר עולמי שלא היה כמותו בקנה מידה. במקום לתקוף ישירות חברות, היא תקפה את ספקי שירותי הענן ורשתות הענן כדי להפיץ כלי ריגול למספר חברות.

ארגונים קטנים ובינוניים חשופים להתקפות סייבר מכיוון שרבים מהם חשים שהגודל שלהם הופך אותם למטרה לא מעניינת להאקרים. אך כפי שראינו, גודלם וחוסר האבטחה הסייבר המעמיקה שלהם הופכים אותם למטרה ראשונה לנוכלים. תאגידים גדולים מסוגלים לספוג את ההפסד הכספי שנגרם כתוצאה מהפרות אבטחת סייבר.

עבור חברות קטנות עד בינוניות, הפרות אלה יכולות להיות שהם נאלצים לסגור את דלתותיהם. בואו נסקור מקרוב את שבע הפגיעויות שהזכרנו.

תוכנה זדונית / Ransomware

ransomware stat 2017ארגונים קטנים ובינוניים רבים חושבים מחדש על המשכיות עסקית ואסטרטגיות התאוששות מאסון בגלל עלייה בתוכנות זדוניות ותוכנות כופר.

Ransomware מצפין קבצים ואז מחזיק את הקבצים לצורך כופר עד שהמקור שמאחורי התוכנה הזדונית מקבל תשלום.

Ransomware מתפשט באמצעות התקפות דיוג, שיתופי רשת חיצוניים ומנצל ערכות. זנים חדשים של תוכנות זדוניות ו- ransomware מופיעים ברשת בתדירות כזו שתוכניות אנטי-וירוס אינן מסוגלות להגן על ארגונים קטנים ובינוניים..

Ransomware יכול לעבוד כל כך מהר שהוא יכול להצפין מחשב שלם בתוך דקות מרגע שלחץ על קישור דוא"ל. על פי הערכות, 23 אחוז מהעסקים הקטנים והבינוניים טוענים כי אין להם תוכנית התאוששות לשחזור נתונים הנופלים קורבן לתוכנות זדוניות / כופר. לחץ כאן למידע נוסף על תוכנות זדוניות / תוכנות רנסומומיות וכיצד להגן על חברות קטנות ובינוניות שלה מפני זה.

דיוג חנית

שלא כמו הונאות דיוג כלליות, דיוג חנית ממוקד. פושעי סייבר ישתמשו בגישות מעוצבות באופן אינדיבידואלי, והם יסתמכו על טכניקות הנדסה חברתית בכדי לגרום לדוא"ל להיראות לגיטימי ומופנה למטרה. אמצעי אבטחה מסורתיים אינם מפסיקים את ההתקפות הללו בגלל כמה שהם מותאמים אישית.

איך עובד חיתוך חנית?

רק פליטת מידע אחת היא שכל פושעי הסייבר צריכים לפרוס תוכנות זדוניות, להשתמש במתקפות מניעת שירות ולגנוב נתונים חשובים. אפילו אנשים בכירים כמו מנהלים והנהלה עשויים למצוא את עצמם פותחים דוא"ל שלדעתם בטוח, רק כדי לחשוף את נתוני החברה שלהם. למידע נוסף על דיוג חנית וכיצד להגן על עצמך מפניו.

חוסר ידע בנושא אבטחת סייבר

דוחות מראים כי מודעות אבטחה נמוכה בקרב עובדים היא הגורם המוביל לחוסר ביטחון ברשת. זו הייתה הסיבה המובילה להפרות אבטחת סייבר כבר ארבע שנים. סקרים מראים ששני שלישים מעובדי ארה"ב מעולם לא שמעו על הגנת תוכנות רוגנות או סיסמאות.

סכומי ransomware לפי תרשים מדינה

אין זה סביר שהעובדים ינקטו צעדים למניעת תוכנות כופר או מקורות אחרים להתקפות סייבר אם הם אפילו לא יודעים שהם קיימים. קרא מאמר זה בכדי ללמוד עוד כיצד ידע בנושא אבטחת סייבר יכול להגן על העסק הקטן והבינוני שלך.

התקפות DDoS

ddos לתקוף אדריכלותהתקפות DDoS הן כלי מצער שמשמש עבריינים כדי לשבש את התנועה של השרת שאליו הם מכוונים. המטרה היא להפוך את השירות או הרשת לכל כך מוצפים בשיטפון של תנועה באינטרנט עד שהם הופכים לבלתי שמישים.

התקפות DDoS יעילות מכיוון שמספר מערכות מחשב נפגעות משמשות בו זמנית כדי לתקוף תנועה. עברייני סייבר יכולים לנצל את המחשב שלך, מכונות המחוברות לרשתות ומכשירי IOT. במהלך מתקפה, תנועה באינטרנט נתקעת מרמה גבוהה, מה שמביא בתורו לתעבורה רגילה ורצויה להגיע ליעדה.

המחשב או המכשירים האחרים שלך יידבקו בתוכנה זדונית. כל מחשב יהפוך לזומבי או לבוט. בוטנט הוא המקום בו לתוקף יש שליטה במספר מכשירי רשת. התוקף ימקד לכתובת ה- IP של הקורבן שלו ויגרום לשרת או לרשת להגיע לכושר יתר. מכיוון שכל בוט הוא מכשיר אינטרנט לגיטימי, יכול להיות שקשה, אם לא בלתי אפשרי, להפריד בין התנועה המשמשת בהתקפה לבין תנועה רגילה..

זהו משאב נהדר ללמוד עוד על התקפות DDoS וכיצד להגן מפעל קטן עד בינוני מהעסק שלך.

לבעלי עסקים המעוניינים להגן על אתרי האינטרנט שלהם מפני התקפות DDoS אנא עיינו במדריך שלי על מיטב מארחי האינטרנט האוסטרלים כמו גם המדריך המקיף יותר לאירוח זול.

התקפת הזרקת SQL

סמל הזרקת sqlהתקפי הזרקת SQL מגיעים במספר סוגים. זהו סוג של תקיפה שיכולה להעניק לפושעי סייבר שליטה מוחלטת על בסיס נתונים של יישומי אינטרנט. זה מתבצע על ידי הכנסת SQL שרירותיים לשאילתת מסד נתונים.

התקפות הזרקת SQL מתוארכות בסוף שנות התשעים. ובכל זאת, בשנת 2019 הם משפיעים על יישומי אינטרנט ברחבי האינטרנט. החדשות הגדולות עבור חברות קטנות ובינוניות הן שקל להגן על זריקות SQL. הם לא איזו צורה של התקפה עדכנית, CIA, בלתי ניתנת לשבירה. זה פשוט לתקן את יישום האינטרנט שלך כדי למזער את הסיכון להתקפה מסוג זה.

עם זאת, ישנם כמה בעלי עסקים קטנים אשר עיצבו אתר או יישום מבוסס אינטרנט משלהם שלא הצליחו לעשות זאת. כישלון מסוג זה הוא רשלנות גסה גבולית. הורד PDF זה כדי ללמוד על ההשפעה של התקפות הזרקת SQL וכיצד להגן על ה- SME שלך מפיהם.

התקפות פנימיות

איומי פנים, בין אם הם מספקים, עובדים או אנשים אחרים שיש להם גישה לנתונים שלך, הם דרך פוטנציאלית עבור פושעי סייבר. ההפרות יכולות להיגרם על ידי אנשים שהתרשלו או מי שרוצים לתקוף את הנתונים שלך בכוונה זדונית.

סטטיסטיקת התקפת פנים 2017מחקרים הראו כי מספר הולך וגדל של עובדים מחפשים להגדיל את זרם ההכנסה שלהם על ידי מכירת הנתונים הרגישים של המעביד שלהם. אותו מחקר מראה כי עד שליש מהעובדים גנבו את הנתונים או המידע הרגיש של המעביד שלהם בזמן שפוטרו או כאשר בחרו להתחיל קריירה חדשה. הם השתמשו במידע זה כדי לפתוח במאמצים עסקיים משלהם או כדרך לחבל במעבידם.

רשלנות הובילה לכך שאנשים רבים עם גישה פנימית לתיקי החברה שלהם התפשרו על החברה מבפנים מבלי שהם אפילו ידעו זאת. הם לחצו על דוא"ל דיוג שנתנו לפושעים גישה לנתוני החברה שלהם.

ככל שהאיומים שמציבים פנימיות הולכים וגוברים, עסקים נוקטים בפעולות נוספות כדי להגן על עצמם. פעולות אלה כוללות:

  • הכשרת עובדים
  • תוכניות תגובה לאירועים
  • צגי מערכת

בעלי SME לעיתים קרובות מתעלמים מאיומי פנים פוטנציאליים או מתעלמים מהם. זו הסיבה שחשוב יותר מתמיד כי חברות קטנות ובינוניות יהיו פרואקטיביות באופן התקרבותם לאבטחה ובדרך בה הם מחפשים איומי פנים. למדו כיצד תוכלו להגן על SME שלכם מפני התקפות פנימיות.

מודעות להתקפות סייבר שנכשלו

מהדיווחים עולה כי כמעט 65 אחוז עסקים קטנים בארצות הברית אינם מגיבים לאחר אירוע ביטחוני ברשת. מהדיווחים עולה כי 70 אחוז מהעסקים ברחבי העולם אינם מוכנים להתקפות סייבר. פגיעות זו גבוהה באופן לא פרופורציונאלי עבור ארגונים קטנים ובינוניים. לעסקים אלה אין אסטרטגיות למניעת התקפות, הרבה פחות מבטלים התקפות או מגלים אותם מוקדם אם הם אכן מתרחשים.

התקפות סייבר סטטוס Q2 2017

למרות שמספר ניכר של חברות קטנות עד בינוניות אומרים כי איומי הסייבר הם עניינם העיקרי, מחציתם אומרים כי אין די בתקציב הסיבה לכך שהם לא עושים יותר כדי להגן מפני התקפות סייבר..

שיפור יכולת איתור התקפות הסייבר מחייבת מפעלים קטנים ובינוניים לבצע מעקב שוטף אחר רשתות חיוניות. גילוי חדירות הוא גם חובה. מעקב אחר הפרות, בין אם הן הצליחו ובין אם סוכלו, שילבו ניטור ורישום ידני יכולות לסייע במתן סיכונים עתידיים. כשמדובר במתקפות סייבר, בורות איננה אושר.

כשלים בניירות ערך בשירות בענן

חברות קטנות ובינוניות נמשכות לספקי שירותי ענן בגלל הגמישות והמדרגיות שהם מציעים. למרות שמחשוב ענן מציע יתרונות והזדמנויות משמעותיות עבור חברות קטנות ובינוניות, הוא גם מציג מספר אתגרי אבטחה ופרטיות. התייחסות נכונה לאתגרי האבטחה הקיימים בסביבות ענן דורשת תערובת של גישות משפטיות, ארגוניות וטכנולוגיות. לרוע המזל, חלק גדול מכך נמצא מעבר לשליטה או למגבלות הכספיות של חברות קטנות ובינוניות.

סקר אימוץ מחשוב ענן

ישנם מספר ליקויים באדריכלות הענן המציעים את הפוטנציאל של פושעי סייבר לנצל פגיעויות לאבטחה, ולקבל גישה למידע שצריך לשמור על פרטיותו. חלק מהאתגרים הללו כוללים חוסר שליטה על מחזור חיי הנתונים, הפרות נתונים ופריצת שירותים.

טכנולוגיית ענן ומחשוב ענן הם טכנולוגיות חדשות יחסית עבור חברות קטנות ובינוניות להסתכן בהן. חברות קטנות ובינוניות עם אחיזה טובה בעסקים והבנה של הצעדים המתאימים לאבטחת טכנולוגיית ענן יכולות לנצל את היתרונות שלה. לחץ כאן למידע נוסף על האופן בו טכנולוגיית ענן וסיכוני אבטחה פוטנציאליים יכולים להשפיע על יישום עתידי.

סיכום

חברות קטנות ובינוניות עומדות בפני אותם סיכונים שעסקים גדולים יותר גורמים בכל הנוגע לפשעי סייבר. שלא כמו ארגונים גדולים יותר, בדרך כלל אין למפעלים קטנים ובינוניים את הגיבוי הכספי הדרוש בכדי לשרוד מתקפת סייבר. כאשר עסק קטן עד בינוני חווה הפרת נתונים, הם יכולים לאבד במהירות את אמון הלקוחות שלהם. זה דבר שפעם קשה לאבד שוב.

אתה יכול להגן על הארגון הקטן והבינוני שלך על ידי יצירת תחילה תוכנית התקפה. וודא כי אבטחת סייבר היא בראש סדר העדיפויות בכל רמות העסק שלך. הקצה לאנשים אחראיים את המשימה לבדוק ולשמור על צרכי אבטחת הסייבר של העסק שלך. עבור אנשים המחפשים להגן על עצמם, בחירה להשתמש ב- VPN הטוב ביותר האפשרי היא הבחירה הראשונה והטובה ביותר שלך.

עובדים יכולים להיות ההגנה הטובה ביותר שלך מפני פשעי סייבר או שהם יכולים להיות החוליה החלשה ביותר שלך. הכשרת עובדים עם פשעי סייבר בראש. השתמש בניסויי דיוג כדי לראות עד כמה מודעים לעובדיך לסיכונים פוטנציאליים. הכשר עובדים חדשים עם מודעות לאבטחת סייבר.

התקפות סייבר קטנות

עסקים קטנים חייבים ליצור תוכנית לכל האירועים, בין אם הם מצליחים ובין אם לא. תוכנית זו מתחילה בגילוי. זה כולל הכלה והתראה. ואז, לאחר שהמצב יטופל, זה יהיה כרוך בהערכה של הדרך בה החברה הגיבה לפיגוע. במסגרת תוכנית זו, אין מקום לעמימות. על כל אחד מחברי הצוות תפקידים ואחריות ספציפיים המוגדרים בבירור.

עבור עסקים קטנים יותר, מיקור חוץ של אבטחת סייבר יכול להיות דרך יעילה להגדיל את המוכנות. זה לא משחרר את העובדים מאחריות. על המעסיקים והעובדים להיות מודעים ומעורבים. זו הדרך היחידה לזהות ולהגן על ארגונים קטנים ובינוניים מפני פגיעויות באבטחת סייבר.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me