Nawet 80 proc. ataków ransomware wymierzona w MŚP
Cyberprzestępcy atakują tam, gdzie widzą potencjalny zysk. I choć największą skarbnicą danych i zasobów finansowych są zwykle potężne korporacje, to w Europie nawet 80 proc. ataków ransomware wymierzonych jest w sektor małych firm. Brak nowoczesnych rozwiązań bezpieczeństwa zachęca hakerów to celowania właśnie w mniejsze firmy – ostrzegają eksperci Check Pointa.
MŚP stanowią 90 proc. wszystkich firm – jest ich blisko 333 miliony na całym świecie – wynika z danych Banku Światowego. Firmy te generują około 40 proc. PKB w gospodarkach wyłaniających się, co pokazuje jak kluczową rolę odgrywają w rozwoju gospodarczym. Małe i średnie przedsiębiorstwa na całym świecie stają się również coraz częstszymi ofiarami hakerów, a przeszło 60 proc. wszystkich ataków typu ransomware jest wymierzona właśnie w nie.
Sytuacja jeszcze poważniej wygląda w przypadku Europy. Z danych udostępnionych przez Check Point Research wynika, że ponad 80 proc. ataków ransomware zagraża właśnie sektorowi MŚP. Dlaczego? Większość z tych firm nie posiada odpowiednich systemów bezpieczeństwa, uznając zapewne, że cyberprzestępcy wolą skupiać się na najbogatszych korporacjach.
Tymczasem, jak wskazuje rządowy portal GOV.pl, w 2021 roku aż dwie trzecie polskich firm doświadczyło cyberincydentu, co oznacza, że 70 proc. przedsiębiorstw spotkało się z sytuacją, która zagrażała bezpieczeństwu danych i systemów IT przedsiębiorstwa. Sami przedsiębiorcy oceniają swoją cyberodporność raczej nisko.
Wyniki badania opublikowanego w Check Point Software SMB Report 2022 i przeprowadzonego wśród ponad 1000 małych i średnich firm w Stanach Zjednoczonych, Niemczech, Wielkiej Brytanii i Singapurze, pokazują, że dwa z największych skutków, jakie cyberataki mają na małe i średnie firmy, obejmują utratę dochodów (28 proc.) oraz utrata zaufania klientów (16 proc.). Szkody jednak nie zawsze ograniczają się wyłącznie do przedsiębiorstw. Metody stosowane w cyberatakach wciąż ewoluują, prowadząc do tak zwanych ataków ransomware z podwójnym i potrójnym wymuszeniem, w których po żądaniu okupu wystosowanym do zaatakowanego przedsiębiorstwa hakerzy kontaktują się z firmami i osobami, których dane zostały przejęte, również oczekując gratyfikacji za ich niepublikowanie.
- Praca hybrydowa skomplikowała bezpieczeństwo MŚP, zwiększając zapotrzebowanie na prostą, skonsolidowaną platformę bezpieczeństwa. Coraz więcej firm chce inwestować w cyberbezpieczeństwo, aby chronić i napędzać rozwój biznesu – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Jak zatem chronić się przed atakami cybernetycznymi? Badacze Check Pointa wskazują na kilka podstawowych założeń:
• Regularne kopie zapasowe: jednym z głównych celów ransomware jest uniemożliwienie dostępu do danych. W ten sposób, a czasem z dodatkową groźbą usunięcia, cyberprzestępcy żądają zapłaty okupu od swoich ofiar. Generowanie i przechowywanie zautomatyzowanych kopii zapasowych danych pozwala firmom szybko odzyskać siły po cyberatakach, minimalizując częstotliwość tych ataków.
• Regularne aktualizacje urządzeń: wiele MŚP oraz użytkowników nie aktualizuje ich od razu po otrzymaniu aktualizacji lub zostawia to na później, co jest zazwyczaj poważnym błędem. Celem stosowania poprawek i aktualizacji jest m.in. usunięcie lub naprawienie wszelkich luk w zabezpieczeniach urządzenia lub aplikacji, co okazuje kluczowym elementem obrony przed atakami. Cyberprzestępcy często wykorzystują najnowsze wykryte exploity, kierując swoje ataki na systemy, które wciąż są podatne.
• Uwierzytelnianie użytkownika: tak jak nie udostępniamy naszych haseł ani nawet kluczy do domu, tak samo ważne jest, aby firmy zapewniały dostęp tylko odpowiednim osobom. Cyberataki mogą koncentrować się na dostępie RDP (Remote Desktop Protocol) z wykradzionymi danymi uwierzytelniającymi użytkownika. Korzystanie z dwuetapowego uwierzytelniania użytkownika zapewnia dodatkową warstwę obrony, uniemożliwiającą atakującym wykorzystanie naruszonych haseł lub kont.
• Zmniejszenie powierzchni ataku: biorąc pod uwagę wysokie koszty infekcji ransomware, najlepszą strategią jest skupienie się na prewencji, zapobiegając atakom przed ich wdrożeniem, a nie na ich wykrywaniu.
• Wdrożenie rozwiązania chroniącego przed oprogramowaniem ransomware: biorąc pod uwagę metodologię szyfrowania danych, oprogramowanie ransomware pozostawia unikalny cyfrowy ślad, gdy jest uruchamiane w systemie. Rozwiązania chroniące przed ransomware mają na celu identyfikację tych śladów i skuteczniejsze wykrywanie ataków.
• Szkolenia i świadomość w zakresie cyberbezpieczeństwa: większość złośliwego oprogramowania atakującego MŚP jest rozpowszechniana za pośrednictwem wiadomości e-mail typu phishing, a najsłabszym ogniwem w łańcuchu są często pracownicy. Analiza zagrożeń przeprowadzona w Polsce przez Check Point Research wskazuje, że 95 proc. złośliwego oprogramowania pochodził właśnie z wiadomości e-mail. Kluczowe jest zatem przeszkolenie pracowników w zakresie identyfikowania i unikania potencjalnych zagrożeń tego typu poprzez szkolenie i wsparcie odpowiednich narzędzi bezpieczeństwa.
Źródło: materiały prasowe Check Point