Semalt: Small Business jako oblíbený cíl kybernetických zločinců
Věci byly obvyklé u společnosti MNH Platinum, která se zabývá půjčováním vozidel. Věděli jen málo, že pouhé kliknutí na e-mailový odkaz pravděpodobně ohrozí firmu.
Začátkem loňského roku získala firma se sídlem v Blackburn šifrovaných 12 000 souborů umístěných v podnikové síti. Následně zločinci požadovali výkupné ve výši 3 000 liber za účelem dešifrování spisů.
Se všemi pokusy o odstranění viru, aniž by se ztratila důležitá data, která se ukázala jako nemožná, neměla organizace jinou možnost než platit. Generální ředitel společnosti Mark Hindle prohlásil, že jsou na kybernetický útok zcela nepřipraveni kvůli zanedbání důsledků, které by takový útok mohl mít na společnost.
Tento případ není ojedinělý a odborníci varují, že malé podniky jsou více ohroženy hrozbou kybernetického útoku, protože ve většině případů nejsou připraveny.
Andrew Dyhan, Customer Success Manager společnosti Semalt Digital Services, diskutuje o tom, jak počítačoví zločinci útočí na malé firmy.
Historicky nejsou malé a střední podniky (MSP) společným cílem počítačové trestné činnosti, ale v roce 2015 Toni Allen tvrdí, že se věci drasticky změnily. Podle průzkumu provedeného vládou o narušení bezpečnosti uvedlo 75 procent malých podniků možnost útoku v roce 2012 a trendy se v letech 2013 a 2014 zvýšily.
Statistiky společnosti Symantec, která se zabývá kybernetickou bezpečností, naznačují, že více než polovina útoků phishingu spear provedených prostřednictvím e-mailu v roce 2012 byla proti malým podnikům.
Díky novému evropskému nařízení je otázka kybernetické bezpečnosti pro malé a střední podniky kritičtější, protože jejich cílem je ochrana údajů o zákaznících. Nedávno vyvinuté nařízení vstoupí v platnost v roce 2018 a mohlo by vést k tomu, že organizaci budou uloženy pokuty ve výši 4 procent z jejich ročního příjmu nebo 20 milionů EUR, podle toho, co je větší za povolení narušení bezpečnosti, které by zasahovalo do údajů klienta.
Zločinci vnímají malé a střední podniky, protože ve většině případů jsou měkčí cíle, jsou kanály k obrovské ceně.
Kampaň Cyber Streetwise, iniciativa spravovaná domácí kanceláří, zdůrazňuje jako hlavní kybernetickou hrozbu pro malé a střední podniky:
Hack útok
K útoku dochází, když zločinci přistupují k síti organizace tím, že optimalizují nepatřičnou náchylnost v aplikaci, což jim usnadní přístup k podnikovým datům.
Ransomware
Stane se, když část škodlivé aplikace ve většině případů přijatá prostřednictvím phishingového e-mailu uzamkne informace v síti organizace. Následně zločinci žádají výkupné v rozmezí 500–1 000 GBP, aby využili dešifrovací klíč.
Lidská chyba
Ve většině případů jsou lidé nejcitlivějším článkem v daném řetězci zabezpečení a významná část narušení informací je důsledkem ztráty nebo šíření dat nesprávnému jednotlivci. Dokonce i běžné útoky mohou mít významný dopad v situacích, kdy se jedná o kritický PII.
Denial of service attack
Když má organizace na svých serverech obrovský objem informací prosazovaných nebezpečným kanálem. Tyto typy útoků lze snadno provést s minimálními investicemi.
Podvod generálního ředitele
Dochází k tomu, když útočník vydává za společnost starší osobu ve společnosti buď podvodem nebo hacknutím svého e-mailového účtu a nutí osobu s finančním oprávněním k provedení platby.