Семальт: малый бизнес как любимая цель киберпреступников

В MNH Platinum, компании, занимающейся прокатом автомобилей, все было нормально. Мало ли они знали, что просто щелчок ссылки электронной почты может поставить бизнес под угрозу.

В начале прошлого года фирма, базирующаяся в Блэкберне, зашифровала свои 12 000 файлов в сети компании. Впоследствии преступники потребовали выкуп в размере 3000 фунтов стерлингов для расшифровки файлов.

Со всеми попытками удалить вирус без потери важных данных оказалось невозможным, у организации не было иного выбора, кроме как платить. Управляющий директор компании Марк Хиндл заявил, что они совершенно не готовы к кибератаке из-за игнорирования последствий, которые такая атака может иметь для компании.

Этот случай не является единичным, и специалисты предупреждают, что малые предприятия более подвержены угрозе кибератак, поскольку в большинстве случаев они не готовы.

Эндрю Дихан, менеджер по работе с клиентами Semalt Digital Services, рассказывает, как киберпреступники атакуют малый бизнес.

Исторически малые и средние предприятия (МСП) не являются общей целью киберпреступности, но в 2015 году Тони Аллен утверждает, что ситуация кардинально изменилась. Согласно исследованию, проведенному правительством по нарушениям безопасности, 75 процентов малого бизнеса сообщили о возможности атаки в 2012 году, и тенденции увеличились в 2013 и 2014 годах.

Статистика Symantec, фирмы, занимающейся кибербезопасностью, показывает, что более половины фишинговых атак, проведенных по электронной почте в 2012 году, были направлены против малого бизнеса.

Новый европейский регламент делает проблему кибербезопасности для МСП более важной, поскольку они преследуют цель защиты данных клиентов. Недавно разработанные правила вступят в силу в 2018 году и могут привести к тому, что организация будет оштрафована на 4 процента от их годового дохода или на 20 миллионов евро, в зависимости от того, что нарушение безопасности может повлиять на данные клиента.

Преступники воспринимают МСП как более мягкие цели, которые в большинстве случаев являются каналами для получения огромного приза.

Кампания Cyber Streetwise, инициатива, управляемая Министерством внутренних дел, выдвигает на первый план следующие основные киберугрозы для МСП:

Взломать атаку

Атака происходит, когда злоумышленники получают доступ к сети организации, оптимизируя необработанную уязвимость в приложении, что облегчает им доступ к данным компании.

Вымогатели

Происходит, когда часть вредоносного приложения, полученная по фишинг-почте, в большинстве случаев блокирует информацию в сети организации. Впоследствии преступники просят выкуп в размере от 500 до 1000 фунтов стерлингов, чтобы воспользоваться ключом расшифровки.

Человеческая ошибка

В большинстве случаев люди являются наиболее уязвимыми звеньями в данной цепочке безопасности, и значительная часть информационных нарушений является следствием потери или распространения данных не тому человеку. Даже обычные атаки могут оказать значительное влияние в ситуациях, когда задействован критический PII.

Атака отказа в обслуживании

Когда организация имеет огромный объем информации на своих серверах, проталкиваемой через вредоносный канал. Этот тип атак может быть легко выполнен с минимальными затратами.

Мошенничество генерального директора

Это происходит, когда злоумышленник выдает себя за старшего сотрудника в компании либо путем подмены или взлома своей учетной записи электронной почты, и вынуждает человека с финансовыми полномочиями выполнить платеж.