Semalt: Small Business ako obľúbený cieľ počítačových zločincov

V spoločnosti MNH Platinum, ktorá sa zaoberá prenájmom vozidla, bývalo zvyčajné. Málo si boli vedomí, že iba kliknutie na e-mailový odkaz pravdepodobne ohrozí podnikanie.

Začiatkom minulého roka firma so sídlom v Blackburn dostala šifrovaných 12 000 súborov umiestnených v podnikovej sieti. Následne zločinci požadovali výkupné vo výške 3 000 GBP za dešifrovanie spisov.

So všetkými pokusmi o odstránenie vírusu bez straty dôležitých údajov, ktoré sa ukázali ako nemožné, organizácia nemala na výber, ale zaplatila. Generálny riaditeľ spoločnosti Mark Hindle uviedol, že boli úplne nepripravení na kybernetický útok z dôvodu zanedbania dôsledkov, ktoré by takýto útok mohol mať na spoločnosť.

Tento prípad nie je ojedinelý a odborníci varujú, že malé podniky sú viac vystavené hrozbe kybernetického útoku, pretože vo väčšine prípadov nie sú pripravené.

Andrew Dyhan, manažér zákazníckeho úspechu spoločnosti Semalt Digital Services, diskutuje o spôsoboch, akými počítačoví zločinci útočia na malé podniky.

Z historického hľadiska nie sú malé a stredné podniky (MSP) spoločným cieľom počítačovej trestnej činnosti, ale Toni Allen v roku 2015 tvrdí, že veci sa drasticky zmenili. Podľa prieskumu vlády o narušení bezpečnosti uviedlo 75% malých podnikov možnosť útoku v roku 2012 a trendy sa v rokoch 2013 a 2014 zvýšili.

Štatistiky spoločnosti Symantec, ktorá sa zaoberá kybernetickou bezpečnosťou, naznačujú, že viac ako polovica útokov phishingu spear vykonaných prostredníctvom e-mailu v roku 2012 bola proti malým podnikom.

Vďaka novému európskemu nariadeniu je otázka kybernetickej bezpečnosti pre MSP kritickejšia, pretože ich cieľom je ochrana údajov o zákazníkoch. Nedávno vyvinuté nariadenie vstúpi do platnosti v roku 2018 a mohlo by viesť k tomu, že organizácia dostane pokutu 4% z ich ročného príjmu alebo 20 miliónov EUR, podľa toho, čo je väčšie za povolenie narušení bezpečnosti na zasahovanie do údajov klienta.

Zločinci vnímajú malé a stredné podniky, pretože vo väčšine prípadov sú miernejšie ciele a sú kanálmi k veľkej cene.

Kampaň Cyber Streetwise, iniciatíva riadená domácou kanceláriou, zdôrazňuje ako hlavné počítačové hrozby pre malé a stredné podniky:

Hack útok

K útoku dochádza, keď zločinci získajú prístup do siete organizácie optimalizáciou nepripravenej náchylnosti v rámci aplikácie, čo im uľahčí prístup k firemným údajom.

ransomware

Stáva sa, keď časť škodlivej aplikácie vo väčšine prípadov prijatá prostredníctvom phishingového e-mailu uzamkne informácie v sieti organizácie. Následne zločinci požiadajú o výkupné v rozmedzí 500 - 1 000 GBP, aby využili dešifrovací kľúč.

Ľudská chyba

Vo väčšine prípadov sú ľudia najviac náchylní na spojenie v danom bezpečnostnom reťazci a významná časť porušenia informácií je dôsledkom straty alebo šírenia údajov nesprávnemu jednotlivcovi. Dokonca aj bežné útoky môžu mať výrazný vplyv v situáciách, keď sa jedná o kritický PII.

Odmietnutie služobného útoku

Keď má organizácia obrovské množstvo informácií na svojich serveroch tlačených cez škodlivý kanál. Tieto typy útokov sa dajú ľahko vykonať s minimálnymi investíciami.

Podvod generálneho riaditeľa

Dochádza k nemu, keď útočník vydáva za spoločnosť nadriadeného jednotlivca buď spoofingom alebo hacknutím jeho e-mailového účtu a prinúti osobu s finančným oprávnením na vykonanie platby.