Cyberataki na małe i średni przedsiębiorstwa – nie daj się nabrać
Ostatnie doświadczenia pokazują, że obszar cyberzagrożeń ewoluuje. Znaczącym trendem, z którym mamy ostatnio do czynienia, jest przeniesienie środka zainteresowania cyberprzestępców z dużych organizacji na firmy należące do sektora małych i średnich przedsiębiorstw. Z punktu widzenia polskiego rynku bardzo wyraźny staje się wzrost liczby odnotowywanych ataków, który rok do roku wynosi ok. 40 proc. W praktyce każde takie działanie rozpoczyna się od etapu, w którym intruzi stosują wybrane socjotechniki. Jeżeli firmy i zatrudnieni w nich użytkownicy nabiorą się na takie sztuczki, droga do zainfekowania komputera złośliwym oprogramowaniem zostaje otwarta. Może spowodować pojawienie się niechcianych działań, takich jak szyfrowanie zasobów w celu wymuszenia okupu czy wprowadzenie nieautoryzowanego dostępu do zgromadzonych w systemie wrażliwych danych. Małe firmy są bezbronne wobec dobrze przygotowanej socjotechnicznej kampanii. Nie są w stanie zneutralizować negatywnych skutków takich akcji.
– W ostatnich miesiącach w Polsce były to próby podszywania się pod organizacje zaufania publicznego, które w swojej korespondencji najczęściej wykorzystują domenę GOV.PL – powiedział serwisowi eNewsroom Radosław Wal z firmy Veronym – Jednym z przykładów złośliwych kampanii jest przypadek podawania się za Zakład Ubezpieczeń Społecznych w korespondencji z małymi przedsiębiorstwami lub za jedną z najbardziej znanych na rynku firm windykacyjnych. Innym sposobem wykorzystywanym w cyberatakach jest korzystanie z gorącego okresu przedświątecznych zakupów, kiedy intruzi próbują podszywać się pod popularną firmę kurierską. Cała odpowiedzialność za odparcie cyberataku i zapewnienie skutecznej prewencji leży po stronie technicznych środków zabezpieczeń. Niestety, mniejszych podmiotów często nie stać na stosowanie złożonych, drogich skutecznych systemów bezpieczeństwa – dlatego zapewnienie odpowiedniej ochrony bywa problematyczne. Na rynku pojawiają się jednak oferty, w ramach których małe i średnie przedsiębiorstwa mogą uzyskiwać złożone, wielowarstwowe zabezpieczenia – serwowane bezpośrednio z chmury i w modelu subskrypcyjnym. Takie rozwiązanie sprawia, że oferta staje się atrakcyjna kosztowo dla małych podmiotów – dodał Wal.