סמלט: עסקים קטנים כיעד מועדף על פושעי הסייבר

הדברים היו מקובלים אצל MNH Platinum, חברה העוסקת בהשכרת רכב. מעט לא היו מודעים לכך שרק לחיצה על קישור לדוא"ל עשויה להביא את העסק לסכנה.

בתחילת השנה שעברה, חברת שבסיסה בבלקברן הצליחה להצפין 12 קבצי 0000, הממוקמים ברשת של החברה. בהמשך דרשו הפושעים כופר בסך 3,000 ליש"ט על מנת לפענח את הקבצים.

עם כל הניסיונות להסיר את הנגיף מבלי לאבד נתונים חשובים שהוכחו כבלתי אפשריים, לארגון לא הייתה ברירה אלא לשלם. מנכ"ל החברה, מארק הינדל, הצהיר כי הם אינם מוכנים לחלוטין למתקפת הסייבר בגלל הזנחת ההשלכה שתקיפה כזו יכולה להיות על החברה.

מקרה זה אינו מבודד ואנשי מקצוע מזהירים כי עסקים קטנים מועדים יותר לאיום של מתקפת סייבר שכן ברוב המקרים הם אינם מוכנים.

אנדרו דיהאן, מנהל הצלחת הלקוחות של Semalt Digital Services, דן בדרכי פושעי הסייבר תוקפים עסקים קטנים.

מבחינה היסטורית, חברות קטנות ובינוניות (SME) אינן היעד הנפוץ לפשעי סייבר, אולם בשנת 2015 טוען טוני אלן כי הדברים השתנו באופן דרסטי. על פי סקר שערכה הממשלה בנושא הפרות אבטחה, 75 אחוז מהעסקים הקטנים דיווחו על אפשרות להתקפה בשנת 2012 והמגמות עלו בשנת 2013 ו -2014.

סטטיסטיקות של חברת סימנטק, חברה העוסקת באבטחת סייבר, מעלה כי למעלה ממחצית מתקיפות הדיוג בחניתות שנערכו באמצעות אימיילים בשנת 2012 היו נגד עסקים קטנים.

התקנה האירופית החדשה הופכת את נושא אבטחת הסייבר עבור חברות קטנות ובינוניות לקריטי יותר מכיוון שיש להן מטרה לשמור על נתוני הלקוחות. התקנה שפותחה לאחרונה תתחיל לפעול בשנת 2018 ועלולה לגרום לכך שהארגון ייקנס ב -4 אחוזים מההכנסות השנתיות שלהם או 20 מיליון אירו, הגבוה מביניהם לאפשר על הפרות אבטחה להפריע לנתוני הלקוח.

פושעים תופסים חברות קטנות ובינוניות כיעדים רכים יותר הם ברוב המקרים, הם ערוצים לפרס ענק.

קמפיין Cyber Streetwise, יוזמה שמנוהלת על ידי משרד הפנים מדגיש את הדברים הבאים כאיומי הסייבר הגדולים נגד חברות קטנות ובינוניות:

התקפת האק

ההתקפה מתרחשת כאשר הפושעים ניגשים לרשת של ארגון על ידי אופטימיזציה של רגישות שלא הוענקה בתוך היישום, מה שמקל עליהם לגשת לנתוני החברה.

כופרה

קורה כאשר פיסה של יישום זדוני ברוב המקרים המתקבלים באמצעות דוא"ל דיוג נועלת את המידע ברשת הארגון. לאחר מכן, הפושעים מבקשים כופר בטווח של 500 - £ 1,000 כדי להיעזר במפתח הפענוח.

טעות אנוש

ברוב המקרים, אנשים הם החוליה המועדת ביותר בשרשרת אבטחה נתונה, וחלק משמעותי של הפרות מידע הם כתוצאה מאיבוד נתונים או הפצהם לאדם הלא נכון. אפילו לתקיפות הרגילות יכולות להיות השלכות משמעותיות במצבים בהם מעורב מחלות קריטיות.

פיגוע מניעת שירות

כאשר לארגון יש נפח רב של מידע בשרתים שנדחק דרך ערוץ זדוני. ניתן לבצע בקלות פיגועים מסוג זה בהשקעה מינימלית.

הונאת מנכ"ל

זה קורה כאשר תוקף מתחזה לאדם בכיר עם החברה באמצעות זיוף או פריצה של חשבון הדואר האלקטרוני שלו ומכריח אדם בעל סמכות פיננסית לבצע תשלום.