Criminalitatea cibernetică și IMM-urile – de ce afacerea ta ar putea fi următoarea

2

Ce înseamnă pentru dumneavoastră termenii „malware” și „ransomware”? Probabil că nu prea multe, având în vedere că sună mai degrabă ca niște intrigi dintr-un roman de Ian Flemming decât ca niște amenințări foarte reale la adresa stabilității și viabilității întreprinderilor noastre.

Cu toate acestea, este posibil ca aceste cuvinte să devină la fel de familiare pentru proprietarii de mici întreprinderi precum ne sunt acum „profit” și „factură”.

De ce? Ei bine, potrivit unor cifre guvernamentale recente, aproximativ 53% dintre IMM-uri au fost ținta infracțiunilor cibernetice în 2023. Iar ransomware (care este un tip de malware) este metoda preferată de atac folosită de infractorii cibernetici. Este probabil ca aceste cifre să fie subestimate, deoarece multe IMM-uri preferă să „plătească” și să nu spună nimic decât să atragă o atenție nedorită asupra lor.

Ransomware este un tip de atac cibernetic deosebit de periculos, în care un software malițios se infiltrează în rețeaua IT a unei companii și o face inaccesibilă până la plata unei răscumpărări.

Deci, de ce ar trebui ca IMM-urile, în special, să fie preocupate de atacurile cibernetice? Multe IMM-uri cred că sunt prea mici sau prea de nișă pentru a fi atractive pentru infractorii de ransomware. Această atitudine este exact motivul pentru care IMM-urile se pot afla în vizor.

IMM-urile sunt o pradă ușoară pentru infractorii cibernetici, deoarece acestea au frecvent instalat cel mai slab software antivirus. Pachetele de protecție antivirus din comerț nu fac față infractorilor cibernetici sofisticați, care vor ignora pur și simplu software-ul de protecție antivirus. Este ca și cum ai arunca o cană de apă pe focul unei case. De asemenea, infractorii cibernetici ar putea foarte bine să vizeze companii mai mari de-a lungul lanțului dumneavoastră de aprovizionare.

Întreprinderile mici se trezesc victime ale ransomware, nu pentru că au fost vizate individual de un infractor, ci din cauza unei simple erori umane.

Crezând că este puțin probabil să cadă victime ale unui atac cibernetic, majoritatea IMM-urilor nu reușesc să informeze și să educe în mod adecvat personalul cu privire la criminalitatea cibernetică și la ce trebuie să fie atenți, în special în ceea ce privește atacurile de tip „phishing”. În acest caz, un e-mail care pare perfect normal – poate de la un furnizor sau de la o agenție guvernamentală – este deschis și, în loc să fie legitim, conține un ransomware care, odată lansat în rețeaua de calculatoare a IMM-urilor, face ravagii.

În lipsa unei protecții complete și a unei formări a personalului, prea multe IMM-uri vor intra în panică și vor ceda pur și simplu cererii de răscumpărare, sperând că infractorii cibernetici vor fi suficient de cinstiți pentru a elibera datele cruciale pe care le-au protejat și criptat, cum ar fi detaliile conturilor bancare sau informațiile despre conturile clienților.

De ce ar ucide un criminal cibernetic gâsca care tocmai a început să facă ouă de aur?

O mică întreprindere pe care o cunoaștem a căzut victimă unui atac devastator de ransomware. Un membru al personalului unui cabinet stomatologic din Midlands a primit ceea ce părea a fi o factură de la un furnizor. Dar nu era. Odată deschisă, ransomware-ul a fost lansat, iar cabinetul nu a mai putut accesa dosarele pacienților, detaliile programărilor și informațiile de facturare. Apoi au apărut cererile de plată. În cazul în care refuzau să plătească, datele puteau fi distruse sau vândute celui mai bun ofertant de pe dark web.

Un alt client al nostru, un IMM (ei bine, sunt acum), a privit neputincios cum, exact la ora 08.00 dimineața, aproximativ 3 000 de e-mailuri au părăsit serverele lor și s-au îndreptat către clienți și furnizori. Nu au putut face nimic. Un coleg lucrase pe un computer de acasă în weekend și salvase munca pe un stick de memorie. Odată conectat la rețeaua companiei, luni dimineața, rețeaua a fost inundată de ransomware.

Un client a participat la o expoziție comercială și a intrat în camera de chat a unui expozant. A apărut o reclamă pentru mobilier de expoziție. Părea interesantă, așa că a dat click pe ea pentru a afla mai multe. Era plin de ransomware, iar noi am fost chemați să curățăm mizeria și să creăm cel mai puternic pachet de identificare, izolare și eliminare a malware-ului.

Aceste atacuri asupra IMM-urilor duc în mod inevitabil la perturbări uriașe, costuri semnificative, pierderea atenției asupra afacerii, pierderi de venituri, daune de reputație și, în cele din urmă, faliment. Ca să nu mai vorbim de consecințele juridice și de problemele de neconformitate.

Tendințele recente de a lucra de la distanță, adesea de acasă, sau de a stoca date în cloud, de a accepta plăți online și de a desfășura afaceri online, toate acestea conspiră pentru a crea un teren de joacă pentru infractorii cibernetici.

Există mai multe acțiuni pe care IMM-urile le pot întreprinde pentru a-și reduce la minimum expunerea la criminalitate, printre care se numără:

  • Instruirea angajaților pentru a identifica tentativele de phishing
  • Efectuarea de copii de rezervă a datelor și păstrarea lor offline
  • Menținerea la zi a patch-urilor de securitate
  • existența unor procese anti-spam solide
  • Introducerea autentificării cu mai mulți factori
  • Configurarea firewall-ului pentru a respinge invadatorii… și așa mai departe.

Dacă toate acestea sună puțin copleșitor, atunci externalizați toate aceste activități către o companie specializată în securitate cibernetică, care are un interes comercial în menținerea siguranței afacerii dumneavoastră.

Toți indicatorii arată că 2024 va fi anul în care IMM-urile se vor confrunta cu val după val de atacuri cibernetice catastrofale. Toate semnele sunt acolo, iar în domeniul criminalității cibernetice, prevenirea este mult mai bună decât vindecarea.

Sursa: bmmagazine.co.uk

Citește și
Spune ce crezi