De ce sunt IMM-urile o țintă pentru infractorii cibernetici care folosesc atacurile cu ransomware și ce pot face pentru a se proteja împotriva extorsiunilor cibernetice?

Potrivit Băncii Mondiale, întreprinderile mici și mijlocii (IMM) joacă un rol esențial în majoritatea economiilor indiferent de stat, reprezentând 90% din întreprinderile din întreaga lume și ocupând peste 50% din forța de muncă. Acestea sunt companii care variază de la restaurante de familie, până la start-up-uri, sau la afaceri consacrate, cu câteva sute de angajați.

Pe lângă faptul că sunt instrumente importante pentru economiile țărilor, un alt lucru important de spus despre IMM-uri este faptul că acestea sunt adesea slab pregătite pentru a face față amenințărilor cibernetice. Astfel de incidente pot varia, de la atacuri de tip distributed denial of service (DDoS), care pot provoca ore de întreruperi și pierderi de venituri, până la atacuri malware, inclusiv ransomware, care pot forța o companie, în cele din urmă, să își închidă porțile.

De ce sunt IMM-urile o țintă a acestor atacuri?

Deși companiile mari pot reprezenta o pradă mai profitabilă, IMM-urile sunt o țintă atractivă din cauza lipsei de resurse disponibile prin care să se poată apăra împotriva unor astfel de atacuri.

Potrivit unui raport recent al Institutului Ponemon, cea mai mare provocare cu care se confruntă IMM-urile este lipsa de personal calificat pentru a face față riscurilor cibernetice, atacurilor și vulnerabilităților, în timp ce a doua cea mai mare problemă vizează bugetele limitate. Cea de-a treia mare provocare este aceea că firmele, de cele mai multe ori, nu dispun de o înțelegere complexă a modului în care se pot proteja împotriva atacurilor cibernetice.

Neavând implementate instruiri cu privire la modul de prevalare a amenințărilor cibernetice și cum pot fi aceastea combătute, angajații nu vor fi capabili să identifice potențiale amenințări sau atacuri. Raportul Ponemon subliniază faptul că, în momentul în care companiile au suferit atacuri de tip ransomware, cei mai frecvenți vectori de atac au fost phishing-ul și ingineria socială, site-urile web impersonate fiind pe locul doi, iar reclamele malware ocupând locul trei.

Acest lucru indică modul în care subestimarea unui training în domeniul securității cibernetice poate afecta compania dvs. pe termen lung. Un training corespunzător poate fi o investiție costisitoare, dar acoperirea pagubelor cauzate de un atac ransomware se poate dovedi și mai costisitoare.

Cât de scump poate fi un atac cibernetic pentru un IMM?

Conform raportului Datto, ransomware-ul se află în partea de sus a listei amenințărilor malware cu care se confruntă IMM-urile, una din cinci companii raportând că a fost victima unui atac ransomware. Răscumpărarea medie solicitată de actorii cibernetici este de aproximativ 5.900 USD. Totuși, acesta nu este prețul final; costul perioadei în care un calculator nu este disponibil este de 23 de ori mai mare decât răscumpărarea solicitată în 2019, ajungând să coste până la 141.000 USD și reprezintă o creștere de peste 200% din 2018 până în 2019.

Și încă nu ați luat în considerare alte costuri - descoperirea atacului, investigarea, controlul daunelor, recuperarea și daunele aferente brandului. Apoi, mai trebuie să țineți cont de costul informațiilor pierdute.

Unele companii pot opta pentru plata răscumpărării pentru a-și limita timpul de oprire și pentru a restabili accesul la fișierele sensibile, însă nu există garanții în acest sens. Infractorii cibernetici din spatele atacului ransomware pot continua să crească răscumpărarea și, chiar dacă plătiți, nu puteți fi sigur că veți recupera toate datele, astfel încât pot exista în continuare daune.

„Finanțarea criminalității cibernetice susține, de asemenea, atacurile cibernetice mai mari, așa că trebuie reiterat faptul că plata răscumpărărilor nu va face ca problema să dispară”, a declarat Jake Moore, specialist în domeniul securității cibernetice ESET.

Care sunt opțiunile dvs.?

În mod evident, ar fi indicat să evitați în primul rând ca un atac ransomware să se desfășoare cu succes. Apoi, cheia este prevenția și include următoarele măsuri de bază:

Toți angajații trebuie să fie pregătiți periodic pentru a fi la curent cu cele mai bune practici în materie de securitate cibernetică. Acest lucru ajută la reducerea șanselor de a da click pe link-urile potențial periculoase din e-mailurile lor (ce ar putea fi încărcate cu ransomware). Trebuie evitată, de asemenea, conectarea dispozitivelor USB necunoscute la dispozitivele companiei, ele putând fi încărcate cu secvențe malware.

Ar trebui să vă păstrați întotdeauna actualizate sistemele de operare și alte programe software la cea mai nouă versiune disponibilă și, de fiecare dată când este lansat un patch, să îl instalați.

Bazați-vă întotdeauna pe un plan de acțiune. Dezvoltați un plan de continuitate a afacerilor care să fie disponibil pentru situațiile mai puțin plăcute. Ar trebui să includeți o copie de rezervă a datelor și poate chiar o infrastructură de backup pe care să o puteți folosi în timp ce încercați să restaurați sistemele blocate.

Back-up-urile sunt esențiale pentru toată lumea, fie că este vorba despre persoane fizice sau întreprinderi uriașe. Efectuați o copie de siguranță a datelor critice pentru afacerea dvs și testați frecvent aceste copii de rezervă pentru a vedea dacă funcționează corect, astfel încât să fiți acoperiți în cazul unui atac. Cele mai valoroase date ar trebui să fie stocate și offline.

Reduceți suprafața de atac prin dezactivarea sau dezinstalarea oricărui software sau serviciu inutil. Întrucât serviciile de acces la distanță sunt adesea vectorul principal pentru multe atacuri ransomware, ar fi bine să dezactivați portul RDP în întregime sau, cel puțin, să limitați numărul de persoane cărora li se permite accesul la serverul companiei pe internet.

Nu subestimați niciodată importanța unei soluții de securitate cu mai multe niveluri de securitate. Împreună cu angajații dvs, este prima linie de apărare pe care ar trebui să o aveți în funcțiune pentru a vă proteja împotriva oricăror amenințări și nu doar împotriva atacurilor de tip „ransomware”. De asemenea, asigurați-vă că produsul este actualizat la cea mai recentă versiune disponibilă.