Iată câteva dintre informațiile cheie despre evoluția peisajului privind încălcarea datelor, așa cum a fost dezvăluit de analiza Verizon a peste 16.000 de incidente de securitate

Contrar opiniei generale, întreprinderile mici și mijlocii (IMM-uri) sunt adesea ținta atacurilor cibernetice. Acest lucru este de înțeles, deoarece în SUA și în Regatul Unit, acestea reprezintă peste 99% dintre întreprinderi, majoritatea locurilor de muncă din sectorul privat sunt alocate acestor tipuri de companii și aproximativ jumătate din venituri sunt generate de IMM-uri. Dar dacă sunteți administratorul sau specialistul IT al unei companii mici sau mijlocii, gestionarea resurselor limitate este o provocare critică.

Având mai puține resurse de alocat pentru atenuarea riscurilor cibernetice, trebuie să vă concentrați pe prioritizarea eficientă a direcției în care acestea sunt direcționate. Așa cum rezultă din raportul ESET SMB Digital Security Sentiment Report, 69% dintre IMM-uri au avut parte de o breșă de securitate sau au primit un indiciu puternic al unei astfel de încălcări a datelor în ultimele 12 luni, ceea ce evidențiază necesitatea de a acționa urgent.

Pentru aceasta, IMM-urile au nevoie de date concrete. Unde își concentrează atacatorii eforturile? Cine sunt aceștia? Și cât de mult succes au tehnicile lor? Deși există diverse surse de astfel de informații, una dintre cele mai riguroase analize în ceea ce privește peisajului amenințărilor cibernetice este raportul anual conceput de către Verizon: Data Breach Investigations Report (DBIR). Cea mai recentă ediție a acestuia abundă de informații pe care IMM-urile le pot folosi pentru a-și îmbunătăți strategia de securitate.

Care sunt principalele amenințări de securitate cibernetică la adresa IMM-urilor?

Raportul DBIR 2023 se bazează pe analiza a 16.312 incidente, dintre care aproximativ o treime, adică 5.199, au fost confirmate ca fiind încălcări ale securității datelor. Unul dintre avantajele acestei serii de rapoarte, aflate acum la cea de-a 16-a ediție, este că cititorii pot evalua, de asemenea, tendințele actuale în raport cu modelele semnalate în trecut. Așadar, ce este de interes în această ediție?

Iată câteva puncte de interes pentru IMM-uri:

• Suprafețele de atac converg: În ciuda numeroaselor lor diferențe, IMM-urile și corporațiile mari se aseamănă din ce în ce mai mult, potrivit raportului Verizon. Din ce în ce mai mult, acestea utilizează aceeași infrastructură și servicii, cum ar fi software-ul bazat pe cloud, ceea ce înseamnă că suprafețele lor de atac au mai multe lucruri în comun decât oricând. De fapt, în ceea ce privește factorii precum tipurile de actori ai amenințărilor, motivațiile acestora și modelele de atac, autorii raportului recunosc că „există atât de puține diferențe în funcție de dimensiunea organizației, încât ne-a fost greu să facem distincții de orice fel”. De exemplu, intruziunile neautorizate în sistem, tehnicile de tip inginerie socială și atacurile aplicațiilor web de bază reprezintă 92% din încălcările de securitate suferite de IMM-uri în momentul actual, în comparație cu o pondere ușor mai mică (85%) în cazul companiilor mari cu peste 1.000 de angajați. În plus, 94% dintre actorii implicați în răspândirea amenințărilor sunt externi, față de 89% în cazul organizațiilor mari, iar 98% dintre breșe sunt motivate financiar, față de 97% în cazul corporațiilor.

• Atacatorii externi reprezintă cea mai mare amenințare: Actorii de amenințare externi au provocat 83% din încălcările de securitate actuale, acest procent ajungând la 94% în cazul atacurilor la adresa IMM-urilor. Acest lucru este comparat cu un procent de 19% din încălcările globale unde atacatorii au fost persoane din interiorul organizației, acest procent scăzând la doar 7% în cazul IMM-urilor. Interesant este faptul că 2% dintre încălcările de securitate în cazul IMM-urilor pot fi atribuite unor surse „multiple”, ceea ce, potrivit raportului Verizon, înseamnă o combinație de surse interne, externe și parteneri care lucrează în complicitate. Cu toate acestea, riscul general al unui incident provocat de actori interni este minim pentru companiile mici și mijlocii.

• Motivația financiară este numărul unu: Marea majoritate (95%) a breșelor sunt motivate financiar, procentul crescând la 98% în cazul atacurilor asupra IMM-urilor. Este un indiciu clar că crima organizată reprezintă principala amenințare pentru firmele mici. De fapt, spionajul reprezintă doar 1% din cazurile de încălcare a securității IMM-urilor.

• Oamenii sunt veriga cea mai slabă: Principala metodă de pătrundere în rețelele este reprezentată de acreditările furate (49%), urmată de phishing (12%) și de exploatarea vulnerabilităților (5%). Acest lucru indică faptul că angajații reprezintă în mod constant o verigă slabă în lanțul de securitate. De fapt, aceștia joacă un rol în 74% din cazurile de încălcare a securității. Acest lucru se poate datora utilizării acreditărilor furate și phishing-ului sau altor metode, cum ar fi configurarea greșită sau trimiterea eronată a datelor sensibile. Acest lucru se potrivește, de asemenea, cu concluzia prezentată în raportul ESET SMB Digital Security Sentiment Report din 2022, conform căreia slaba conștientizare legată de amenințările cibernetice din partea angajaților (84%) este principalul factor de risc.

• Compromiterea e-mailurilor de afaceri (BEC) se dublează: Volumul cazurilor de „pretexting” (despre care Verizon spune că este o amenințare asemănătoare cu BEC) s-a dublat în toate incidentele față de precedentul raport DBIR. Aceasta a făcut din „pretexting” o amenințare mai mare decât phishing-ul, deși acesta din urmă este încă mai răspândit în cazul breșelor de date. În cazul BEC, victima este păcălită să vireze sume mari de bani într-un cont bancar controlat de atacator. Acest tip de fraudă este un alt semn al importanței factorului uman în atacuri. Deși nu există statistici specifice IMM-urilor, suma medie sustrasă prin compromiterea e-mailurilor de afaceri a crescut la 50.000 de dolari.

• Ransomware-ul rămâne o amenințare de top, în timp ce costurile cresc: Ransomware-ul este acum o componentă a unui sfert (24%) din cazurile de încălcare a securității, datorită tacticilor de extorcare dublă care înseamnă că datele sunt furate înainte de a fi criptate. Această pondere nu s-a schimbat prea mult față de anul trecut, dar raportul Verizon avertizează că amenințarea „este omniprezentă în rândul organizațiilor de toate dimensiunile și în toate sectoarele de activitate”. Costurile medii au cunoscut o dublare și au ajuns la 26.000 de dolari, deși este probabil ca aceasta să fie o subestimare.

Descărcați ghidul cu sfaturi de securitate și strategii de apărare pentru administratorii IT și proprietarii de afaceri preocupați activ de amenințarea ransomware.

• Pătrunderea neautorizată în sistem este în topul tipurilor de atac: Primele trei tipuri de atac pentru breșele înregistrate de către IMM-urilor sunt, în ordine, pătrunderea neautorizată în sistem, ingineria socială și atacurile aplicațiilor web de bază. Împreună, acestea reprezintă 92% din totalul încălcărilor de securitate. Penetrarea sistemului se referă la „atacuri complexe care se bazează pe malware și/sau hacking pentru a-și atinge obiectivele”, inclusiv ransomware.

ARTICOL SIMILAR: Toward the cutting edge: SMBs contemplating enterprise security

Cum pot IMM-urile să utilizeze raportul DBIR pentru îmbunătățirea securității cibernetice?

Pentru a transforma această perspectivă în acțiune, iată câteva măsuri de bune practici care pot contribui la atenuarea atacurilor cibernetice:

• Introducerea unor programe de conștientizare și de formare în domeniul securității cibernetice concepute pentru a atenua diverse amenințări, inclusiv amenințările din interior.

• Instituirea unor procese de recuperare a datelor care pot fi de ajutor în urma atacurilor ransomware.

• Gestionarea controlului accesului, inclusiv procese și instrumente pentru a crea, atribui, gestiona și revoca acreditările și privilegiile de acces. Aceasta ar putea include autentificarea cu mai mulți factori (MFA).

• Gestionarea răspunsului la incidente pentru a detecta și a răspunde rapid în caz de atac.

• Asigurarea securității software-ului de aplicații pentru a preveni, detecta și remedia defectele software.

• Efectuarea de teste de penetrare concepute pentru a spori reziliența.

• Gestionarea vulnerabilităților pentru a contribui la atenuarea altor tipuri de amenințări, cum ar fi atacurile asupra aplicațiilor web de bază.

• Alegerea unui soluții de detecție și răspuns în cazul endpoint-urilor (EDR), detecție și răspuns extins (XDR) sau detecție și răspuns gestionat (MDR) - pe care 32% dintre IMM-uri îl folosesc și alte 33% intenționează să îl folosească în următoarele 12 luni, potrivit ESET.

Aceasta nu este în niciun caz o listă completă. Dar este un bun început pentru o securitate cibernetică eficientă.

Pentru mai multe informații despre modul în care companiile mici și mijlocii văd peisajul de securitate din jurul lor, vă invităm să parcurgeți raportul ESET: 2022 SMB Digital Security Sentiment Report.