Analiză: 70% dintre IMM-uri au fost ținta unui atac cibernetic. 5 lucruri care te ajută să previi o astfel de situație

Aproape 70% dintre IMM-uri spun că au fost atacate cibernetic, iar ransomware-ul este unul dintre cele mai frecvente atacuri online, potrivit unei analize, care mai detaliază 5 lucruri care ar putea ajuta IMM-urile să nu fie următoarea țintă a infractorilor cibernetici.

Potrivit analizei Zyxel, aproape jumătate dintre victimele ransomware-ului nu știu că au fost atacate cibernetic pentru o perioadă semnificativă de timp (24 de ore mai târziu), iar pentru acestea, know-how-ul pentru a preveni aceste amenințări este necesar.

5 practici pentru prevenirea atacurilor malware

1. Utilizați tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe;
2. Verificați periodic conturile pentru a identifica activitățile anormale în avans și pentru a face backup datelor ce țin de afaceri, cu copii pe mai multe dispozitive de stocare, atât online, cât și offline;
3. Păstrați toate computerele și dispozitivele actualizate complet; 
4. Deschideți numai fișiere și urmați linkuri care provin din surse de încredere;
5. Separați și restricționați atribuțiile administrative ale angajaților și stabiliți politici stricte de acces, cum ar fi verificarea multi-factor.

„Am scris acest FAQ (frequently asked question) bazat pe cele mai frecvente anchete pe care le primim de la IMM-uri cu privire la motivul pentru care sunt atacate și ce bune practici pot preveni răspândirea virusului informatic pentru a-și păstra datele în siguranță și pentru a evita să devină victime”, a spus Zyxel, luni, într-un comunicat transmis StartupCafe.ro.

Redăm analiza Zyxel cu privire la atacurile cibernetice asupra IMM-urilor.

De ce tot mai mulți infractori cibernetici atacă IMM-urile?

Având în vedere că majoritatea firmelor mai mari au investit deja în securitatea cibernetică avansată, întreprinderile mai mici sunt acum cele mai importante ținte pentru infractorii cibernetici. În mod similar, IMM-urile adesea nu conștientizează  sau nu au forța de muncă IT pentru a face față unui atac - de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au plătit o răscumpărare. Sondajul a constatat, de asemenea, că firmele B2B sunt deosebit de favorizate pradă, peste jumătate dintre ele spunând că au fost lovite de ransomware.

De ce IMM-urile sunt nepregătite? Din experiența noastră, de obicei, pentru că acestea concep că obținerea de securizare corespunzătoare în loc va fi prea scumpă. Soluțiile de securitate cibernetică nu mai sunt atât de costisitoare.

De ce sunt hackerii interesați de compania mea?

Prioritățile lor sunt simple: răscumpărările și datele companiei dumneavoastră. Și pentru a obține oricare dintre acestea, trebuie mai întâi să paralizeze sau să se infiltreze în sistemul dumneavoastră. Unele tipuri de informații, cum ar fi numerele de identificare guvernamentale și cardurile de credit, fie au fost deja partajate pe scară largă pe dark web, fie sunt acum înconjurate de protecții greu de pătruns. În schimb, IMM-urile reprezintă o comoară de date care pot fi exploatate pentru fraude de identitate și infracțiuni similare, cum ar fi informații privind tranzacțiile financiare, istoricul călătoriilor, activitatea de cumpărare, numele membrilor familiei și acreditările de identitate.

Cum este afacerea mea vulnerabilă la atacuri?

Un angajat deschide un document atașat nesolicitat sau deschide un link suspect; o companie nu își modernizează și nu își corectează frecvent sistemele; o rețea nu este segmentată cu autorizație de acces diferită pentru fiecare grup de utilizatori - acestea sunt aspectele pe care hackerii le exploatează pentru a intra într-o rețea. Ransomware-ul notoriu precum LemonDuck și REvil utilizează vulnerabilitățile tehnologice, în timp ce cele precum Ryuk vizează persoane, utilizând campanii de phishing și atacuri extrem de sofisticate pe mai multe niveluri.

Cea mai bună politică este să nu ai încredere în nimeni. Atunci când utilizați orice serviciu terț sau interacționați cu un client extern, setați politici de securitate pentru a vă asigura că aceste interacțiuni nu devin vectori de atac.

Nu avem personal de securitate dedicat sau suficient know-how. Ce putem face?

Înainte de pandemie, protocolul desktop la distanță (RDP) și phishing-ul au fost cele mai frecvente două tipuri de atacuri, iar lucrul de acasă nu a făcut decât să exacerbeze aceste vulnerabilități. Chiar și cu angajarea de personal IT suplimentar, asigurarea faptului că aparatele și serviciile de securitate sunt actualizate este esențială pentru construirea unei apărări eficiente.

Un VPN este una dintre cele mai bune modalități de a elimina atacurile RDP, dar phishing-ul prin e-mail sau pe site-ul web necesită straturi de protecție mai sofisticate, cum ar fi detectarea IP-ului și a adreselor URL, antivirusul pentru stațiile de lucru și scanarea e-mailurilor.

Aici intervine și pregătirea personalului. Bandele de criminalitate cibernetică precum LockBit nu numai că folosesc ingineria socială avansată pentru a convinge angajații să instaleze malware pe computerele lor, ci și recrutează angajați pentru a ataca rețelele corporative - așa că pregătește-ți angajații și fă-i să conștientizeze efectele.

Ce ar trebui să caut atunci când aleg aparate și servicii de securitate?

Având în vedere natura vicleană și în schimbare rapidă a ransomware-ului, cumpărați dispozitive care acceptă autentificarea multifactorială și segregarea rețelei. Apoi, asigurați-vă că soluția de securitate este ușor de utilizat pentru personal, mereu activă și actualizată constant, în timp real. Serviciile care implică tehnologii inteligente și automatizate vă pot face protecția mult mai ușoară, mai precisă și mai durabilă.

Securitatea bazată pe cloud este din ce în ce mai populară tocmai pentru că menține utilizatorii mereu la curent cu apărarea și prevenirea amenințărilor cibernetice. În cele din urmă, luați în considerare utilitatea: soluțiile dumneavoastră ar trebui să ofere informații de monitorizare și amenințări care sunt insightful, fiind în același timp, simplu de înțeles și de acționat.