Semalt: Малы бізнес як любімая мэта кіберзлачынцаў

Рэчы былі звычайныя ў MNH Platinum, кампаніі, якая займаецца пракатам аўтамабіляў. Яны мала ведалі, што толькі адзін клік электроннай пошты можа паставіць пад пагрозу бізнес.

У пачатку мінулага года фірма, якая базуецца ў Блэкбэрне, атрымала 120000 файлаў, размешчаных у сетцы кампаніі зашыфраванай. Пасля злачынцы запатрабавалі выкуп у памеры 3000 фунтаў стэрлінгаў, каб расшыфраваць файлы.

Пры ўсіх спробах выдаліць вірус без страты важных дадзеных, якія апынуліся немагчымымі, у арганізацыі не было іншага выбару, акрамя як плаціць. Кіраўнік кампаніі Марк Гіндл заявіў, што яны былі цалкам непадрыхтаваны да кібератакі з-за грэбавання наступствамі, якія такая атака можа мець на кампанію.

Гэты выпадак не адзінкавы, і прафесіяналы перасцерагаюць, што малы бізнес больш схільны пагрозе кібератакі, бо ў большасці выпадкаў яны не гатовыя.

Эндру Дыхан, менеджэр поспеху кліентаў Digital Sem Services абмеркаваў, як кібер-злачынцы атакуюць малы бізнес.

Гістарычна малыя і сярэднія прадпрыемствы (МСП) не з'яўляюцца звычайнай мэтай кібер-злачыннасці, але ў 2015 годзе Тоні Ален сцвярджае, што рэзка змянілася. Паводле апытання, праведзенага ўрадам па пытаннях парушэння бяспекі, 75 працэнтаў малога бізнесу паведамілі пра магчымасць нападу ў 2012 годзе, а тэндэнцыі ўзраслі ў 2013 і 2014 гадах.

Статыстыка Symantec, фірмы, якая займаецца кібербяспекай, сведчыць, што больш за палову нападаў фішынгаў, праведзеных па электроннай пошце ў 2012 годзе, былі супраць малога бізнесу.

Новы еўрапейскі рэгламент робіць пытанне кібербяспекі для малога і сярэдняга бізнесу больш важным, паколькі яны маюць на мэце захаванне дадзеных аб кліентах. Нядаўна распрацаваны нарматыўна-прававы акт пачне дзейнічаць у 2018 годзе і можа прывесці да штрафу арганізацыі на 4 працэнты ад гадавога даходу або 20 млн еўра, што залежыць ад большага за дазвол парушэнням бяспекі ўмешвацца ў дадзеныя кліента.

Злачынцы ўспрымаюць МСП як больш мяккія мэты. У большасці выпадкаў яны з'яўляюцца каналамі да велізарнай прэміі.

Кампанія "Кібер-стрыт-стэйлі", ініцыятывы якой кіруе Міністэрства ўнутраных спраў, вылучае асноўныя кібер-пагрозы для МСП:

Хакерская атака

Атака адбываецца, калі злачынцы звяртаюцца да сеткі арганізацыі шляхам аптымізацыі па адчувальнай адчувальнасці ў дадатку, што палягчае ім доступ да дадзеных кампаніі.

Вырук

Здараецца, калі частка шкоднаснага дадатку ў большасці выпадкаў, атрыманых праз фішынгавы электронны ліст, блакуе інфармацыю ў сетцы арганізацыі. Пасля злачынцы просяць выкуп у памеры ад 500 да 1000 фунтаў стэрлінгаў, каб скарыстацца ключом расшыфроўкі.

Чалавечая памылка

У большасці выпадкаў людзі з'яўляюцца найбольш схільнымі ланцужкамі ў дадзенай ланцужку бяспекі, і значная частка парушэнняў інфармацыі з'яўляецца следствам страты ці распаўсюджвання дадзеных іншаму чалавеку. Нават звычайныя напады могуць мець значны ўплыў у сітуацыях, калі ўдзельнічаюць крытычныя ІПС.

Адмова ў службовай атацы

Калі арганізацыя мае велізарны аб'ём інфармацыі, на яе серверах праштурхоўваецца па шкоднасным канале. Гэтыя тыпы нападаў могуць быць лёгка выкананы з мінімальнымі ўкладаннямі.

Махлярства генеральнага дырэктара

Гэта адбываецца, калі зламыснік выдае сябе за кампанію ў выніку падробкі альбо ўзлому ўліковага запісу электроннай пошты і прымушае чалавека з фінансавымі паўнамоцтвамі ажыццявіць плацеж.