Семальт: малый бизнес как любимая цель киберпреступников
В MNH Platinum, компании, занимающейся прокатом автомобилей, все было нормально. Мало ли они знали, что просто щелчок ссылки электронной почты может поставить бизнес под угрозу.
В начале прошлого года фирма, базирующаяся в Блэкберне, зашифровала свои 12 000 файлов в сети компании. Впоследствии преступники потребовали выкуп в размере 3000 фунтов стерлингов для расшифровки файлов.
Со всеми попытками удалить вирус без потери важных данных оказалось невозможным, у организации не было иного выбора, кроме как платить. Управляющий директор компании Марк Хиндл заявил, что они совершенно не готовы к кибератаке из-за игнорирования последствий, которые такая атака может иметь для компании.
Этот случай не является единичным, и специалисты предупреждают, что малые предприятия более подвержены угрозе кибератак, поскольку в большинстве случаев они не готовы.
Эндрю Дихан, менеджер по работе с клиентами Semalt Digital Services, рассказывает, как киберпреступники атакуют малый бизнес.
Исторически малые и средние предприятия (МСП) не являются общей целью киберпреступности, но в 2015 году Тони Аллен утверждает, что ситуация кардинально изменилась. Согласно исследованию, проведенному правительством по нарушениям безопасности, 75 процентов малого бизнеса сообщили о возможности атаки в 2012 году, и тенденции увеличились в 2013 и 2014 годах.
Статистика Symantec, фирмы, занимающейся кибербезопасностью, показывает, что более половины фишинговых атак, проведенных по электронной почте в 2012 году, были направлены против малого бизнеса.
Новый европейский регламент делает проблему кибербезопасности для МСП более важной, поскольку они преследуют цель защиты данных клиентов. Недавно разработанные правила вступят в силу в 2018 году и могут привести к тому, что организация будет оштрафована на 4 процента от их годового дохода или на 20 миллионов евро, в зависимости от того, что нарушение безопасности может повлиять на данные клиента.
Преступники воспринимают МСП как более мягкие цели, которые в большинстве случаев являются каналами для получения огромного приза.
Кампания Cyber Streetwise, инициатива, управляемая Министерством внутренних дел, выдвигает на первый план следующие основные киберугрозы для МСП:
Взломать атаку
Атака происходит, когда злоумышленники получают доступ к сети организации, оптимизируя необработанную уязвимость в приложении, что облегчает им доступ к данным компании.
Вымогатели
Происходит, когда часть вредоносного приложения, полученная по фишинг-почте, в большинстве случаев блокирует информацию в сети организации. Впоследствии преступники просят выкуп в размере от 500 до 1000 фунтов стерлингов, чтобы воспользоваться ключом расшифровки.
Человеческая ошибка
В большинстве случаев люди являются наиболее уязвимыми звеньями в данной цепочке безопасности, и значительная часть информационных нарушений является следствием потери или распространения данных не тому человеку. Даже обычные атаки могут оказать значительное влияние в ситуациях, когда задействован критический PII.
Атака отказа в обслуживании
Когда организация имеет огромный объем информации на своих серверах, проталкиваемой через вредоносный канал. Этот тип атак может быть легко выполнен с минимальными затратами.
Мошенничество генерального директора
Это происходит, когда злоумышленник выдает себя за старшего сотрудника в компании либо путем подмены или взлома своей учетной записи электронной почты, и вынуждает человека с финансовыми полномочиями выполнить платеж.