Semalt: Малий бізнес як улюблена мета кіберзлочинців
Речі були звичайними в MNH Platinum, компанії, яка займається прокатом транспортних засобів. Мало хто їм усвідомлював, що лише клацання посилання електронної пошти, ймовірно, може поставити під загрозу бізнес.
На початку минулого року компанія, що базується в Блекберні, отримала свої 12 0000 файлів, що знаходяться в мережі компанії зашифрованими. Згодом злочинці вимагали викуп у розмірі 3000 фунтів стерлінгів, щоб розшифрувати файли.
З усіх спроб видалити вірус, не втрачаючи важливих даних, що виявилися неможливими, організація не мала іншого вибору, ніж платити. Керуючий директор компанії Марк Гіндл заявив, що вони були абсолютно не готові до кібератаки через нехтування наслідком, який така атака може мати на компанію.
Цей випадок не є поодиноким, і професіонали застерігають, що малий бізнес більше схильний до загрози кібератаки, оскільки в більшості випадків вони непідготовлені.
Ендрю Діхан, менеджер із успішності клієнтів Digital Sem Services, обговорює шляхи нападу кібер-злочинців на малий бізнес.
Історично малі та середні підприємства (МСП) не є спільною ціллю кіберзлочинності, але в 2015 році Тоні Аллен стверджує, що справи різко змінилися. Згідно з опитуванням, проведеним урядом щодо порушень безпеки, 75 відсотків малого бізнесу повідомили про можливість нападу у 2012 році, а тенденції зросли у 2013 та 2014 роках.
Статистика Symantec, фірми, яка займається кібербезпекою, свідчить, що більше половини атак фішингу, проведених електронною поштою в 2012 році, були проти малого бізнесу.
Новий європейський регламент робить проблему кібербезпеки для малого та середнього бізнесу більш критичною, оскільки вони мають на меті захист даних клієнтів. Нещодавно розроблений регламент розпочнеться в 2018 році і може призвести до того, що організація буде оштрафована на 4 відсотки від свого щорічного доходу або 20 мільйонів євро, залежно від того, що дозволить порушити безпеку втручатися у дані клієнта.
Злочинці сприймають малі та середні підприємства як більш м'які цілі, оскільки вони є каналами до величезної виграші.
Кампанія Cyber Streetwise, ініціатива якої здійснює Міністерство внутрішніх справ, виділяє такі основні кіберзагрози щодо МСП:
Хак-атака
Атака відбувається, коли злочинці звертаються до мережі організації, оптимізуючи неперевершену сприйнятливість у програмі, полегшуючи їм доступ до даних компанії.
Викуп
Відбувається, коли шкідливий додаток у більшості випадків, отриманий за допомогою фішинг-електронного листа, блокує інформацію в мережі організації. Згодом злочинці просять про викуп у розмірі від 500 до 1000 фунтів стерлінгів, щоб скористатися ключем розшифровки.
Людська помилка
У більшості випадків люди є найбільш схильною ланкою в даному ланцюжку безпеки, і значна частина порушень інформації є наслідком втрати або поширення даних невірній особі. Навіть звичайні напади можуть мати суттєвий вплив у ситуаціях, коли задіяний критичний ІПС.
Відмова в службовій атаці
Коли організація має величезний обсяг інформації на своїх серверах, що висувається через шкідливий канал. Цей тип атак можна легко виконати з мінімальними інвестиціями.
Шахрайство з генеральним директором
Це відбувається, коли зловмисник видає себе за компанію старшим особам, підробляючи або зламаючи їх електронний рахунок, і змушує особу, яка має фінансові повноваження, здійснити платіж.