Te-ai simțit protejat de atacurile cibernetice pentru că ai o afacere mică? Poate că te-ai gândit ca nu ai nimic ce un hacker și-ar dori de la afacerea ta? Cu siguranță hackerii nici măcar nu știu că afacerea ta există…

Ei bine, un nou raport arată că ce am spus mai sus sunt doar mituri. Raportul lor analizeaza milioanele de mail-uri din mii de organizații. Acest raport a identificat că miciile companii au mai multe probleme când vine vorba de securitatea IT.

Angajații de la companiile mici au văzut 350% mai multe atacuri din partea hackerilor cu ajutorul social engineering-ului decât companiile mari. În studiul amintit, o companie mică este definită ca una cu mai puțin de 100 de angajați. Aceste fapte pun business-urile mici în fața unui risc mai mare de atacuri cibernetice. O să aflăm mai jos de ce.

De ce sunt companiile mici țintite mult mai des?

Sunt multe motive pentru care hackerii văd afacerile mici ca o pradă ușoară și o țintă simplă cu ajutorul căreia ar putea face bani foarte repede. 

 

Companiile mici au tendința să investească puțin în securitatea cibernetică

Când ai o afacere mică, jonglezi în general cu locul în care ar trebui să ajungă banii. Probabil știi că securitatea cibernetică este importantă, dar nu e prioritatea ta. În cazul ăsta, la finalul lunii, rămâi fără bani și securitatea cibernetică se mută pe lista de dorințe de luna viitoare.

Liderii afacerilor mici nu cheltuiesc cât ar trebui pe securitatea IT. Probabil vor cumpăra un antivirus și vor considera că e destul. Totuși, extinderea tehnologiei în cloud arată că un antivirus este doar un prim pas. Ai nevoie să atingi și următorii pași pentru o securitate adecvată.

Hackerii știu toate aceste lucruri și văd afacerile mici ca ținte ușoare. Pot munci mult mai puțin pentru a obține o sumă considerabilă decât ar trebui să muncească ca să intre în sistemul unei corporații mari.

Orice business are resurse care merită hackuite

Orice business, chiar și unul condus de o singură persoană, are date importante pentru un hacker. Carduri de credit, adrese de mail, date personale – toate aceste sunt valoroase. Hackerii vând aceste date pe Dark Web, iar de acolo, alți infractori le pot folosi pentru furtul identității. 

Aici sunt câteva date pe care hackerii le vor:

  • Date despre clienți
  • Date despre angajați
  • Date bancare
  • Email-uri și parole

Afacerile mici pot reprezenta ușa către afaceri mai mari

Dacă un hacker poate să intre în rețeaua unei afaceri mici, acest fapt poate duce de multe ori la o pradă mult mai importantă. Multe companii mici vând servicii către companii mai mari. Aceste servicii pot include marketing, management-ul website-ului, contabilitate sau altele. 

Vânzătorii sunt conectați digital către anumite sisteme ale clienților. Acest tip de relație poate deschide calea către o breșă în mai multe companii. În vreme ce hackerii nu au nevoie de acea conexiune ca să poată intra în sistemul tău, e un bonus drăguț. Așa, pot obține două companii pentru muncă doar de o companie.

Antreprenorii care au afaceri mici nu sunt pregătiți să plătească răscumpărarea

Ransomware-ul este unul din cele mai cunoscute și periculoase tipuri de atacuri cibernetice din ultimul deceniu. Până acum în 2022, peste 71% din organizațiile participante la un studiu din Statele Unite au experimentat atacuri de tip ransomware.

Și procentajul victimelor care plătesc atacatorii a crescut. Acum, aproximativ 63% din companii plătesc atacatorii, în speranța că vor obține parola pentru a decripta atacul.

Chiar și dacă un hacker nu poate obține atât de mult cât își dorește de la un business mic, acțiunile sale tot merită pentru el. Aceștia pot în general să intre în mult mai multe companii mici, decât în cele mari.

Când companiile plătesc răscumpărarea, acest lucru dă avânt mai multor hackeri. Cei care sunt noi în atacurile de tipul ransomware se vor duce în general spre companiile mici și ușor de targetat.

Angajații de la o companie mică nu sunt educați în probleme ce privesc securitatea cibernetică

O altă chestiune care nu e în general sus pe lista de priorități a antreprenorilor care au o afacere mică este educația despre securitate. Când spunem asta, noi ne referim la o educație constantă a angajților. Antreprenorii au alte priorități – vânzări, buna funcționare a firmei, etc.

Formarea angajaților asupra modalităților prin care pot depisa phishing-ul sau cele mai bune practici pentru setarea unei parole nu este o prioritate. Acest lucru lasă rețeaua vulnerabilă la una din cele mai mari probleme, eroarea umană. 

În majoritatea atacurilor cibernetice, hackerul are nevoie de ajutor de la un utilizator. Email-urile de tip phishing sunt modalitatea prin care hackerii obțin acest ajutor.

Phishing-ul cauzeaza peste 80% din breșele de date.

Un email phishing care stă într-un inbox nu are niciun efect. Are nevoie ca utilizator să deschidă un atașament sau să apese pe un link care îi duce pe un website malițios. Acest lucru lansează apoi atacul.

Instruirea angajaților asupra modului în care pot să depisteze aceste încercări poate crește semnificativ securitatea cibernetică. Formarea unei conștiințe comune asupra securității e la fel de importantă ca un antivirus sau un firewall puternic.

Dacă ai nevoie de o soluție de securitate completă, apelează la noi și te vom ajuta cu drag!

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)