Întreprinderile mici și mijlocii au devenit o țintă preferată a infractorilor cibernetici, aproape 70% dintre IMM-uri susținând că au suferit un atac cibernetic în ultimul an, se menționează într-un comunicat al companiei de IT Zyxel Networks, citat de Agerpres. Unul dintre cele mai frecvente instrumente folosite în atacurile cibernetice la adresa IMM-urilor este ransomware-ul, potrivit comunicatului.

Totodată, jumătate dintre companiile atacate află că au fost ținta unei agresiuni cibernetice nu mai devreme de 24 de ore de la atac, conform comunicatului. „Având în vedere că majoritatea firmelor mai mari au investit deja în securitatea cibernetică avansată, întreprinderile mai mici sunt acum ținte cele mai importante pentru infractorii cibernetici. În mod similar, IMM-urile adesea nu au conștientizarea sau forța de muncă IT pentru a face față unui atac - de fapt, potrivit unui sondaj, aproape 80% dintre IMM-urile vizate de atacuri ransomware au plătit o răscumpărare”, se precizează în comunicat.

Sondajul a constatat și că firmele B2B reprezintă o țintă preferată a atacatorilor, peste jumătate dintre ele arătând că au fost lovite de atacuri de tip ransomware.

IMM-urile sunt nepregătite pentru ataceuri cibernetice deoarece percep că achiziționarea de echipamente de apărare este prea scumpă. Însă soluțiile de securitate cibernetică nu mai sunt atât de costisitoare, notează Zyxel.

Prioritățile agresorilor în cadrul atacurilor comise față de IMM-uri sunt răscumpărările și datele companiei. „IMM-urile reprezintă o comoară de date care pot fi exploatate pentru fraude de identitate și infracțiuni similare, cum ar fi informații privind tranzacțiile financiare, istoricul călătoriilor, activitatea de cumpărare, numele membrilor familiei și acreditările de identitate”, se menționează în comunicat.

Compania de IT prezintă cea mai facilă cale de atac față de IMM-uri: „Un angajat deschide o atașare nesolicitată sau urmează un link suspect; o companie nu își modernizează și nu își corectează frecvent sistemele; o rețea nu este segmentată cu autorizație de acces diferită pentru fiecare grup de utilizatori - acestea sunt ceea ce hackerii exploatează pentru a intra într-o rețea. Ransomware-uri notorii precum LemonDuck sau REvil utilizează vulnerabilitățile tehnologice, în timp ce cele precum Ryuk vizează persoane, utilizând campanii de phishing și atacuri extrem de sofisticate pe mai multe niveluri. Cea mai bună politică este să nu ai încredere în nimeni. Atunci când utilizați orice serviciu terț sau aveți de-a face cu un client extern, setați politici de securitate pentru a vă asigura că aceste interacțiuni nu devin vectori de atac”, se precizează în comunicat.

Totodată, Zyxel Networks recomandă cinci strategii pentru prevenirea atacurilor malware: IMM-urile să folosească tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe; companiile să verifice periodic conturile pentru a identifica activitățile anormale în avans și pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atât online, cât și offline; să păstreze toate computerele și dispozitivele complet actualizate; să deschidă numai fișiere și linkuri care provin din surse de încredere; să separe și să restricționeze privilegiile administrative ale angajaților și să stabilească politici stricte de acces, cum ar fi verificarea multi-factor.

(Copyright foto: 123RF Stock Photo)