Малките и средни фирми нямат пари и ресурси за противодействие

Малките и междинни компании нямат пари и запаси за противопоставяне на днешните киберзаплахи
(снимка: CC0 Public Domain)

Малките и междинните организации са на прицел в огромна част от актуалните хакерски атаки. Въпреки схващането, че те са прекомерно дребни, с цел да бъдат цел, МСП са все по-привлекателни за измами и изнудвания. Това разкри отчетът Acronis Cyberthreats Report в най-новата си версия, настояща за средата на 2021 година

Данните сочат, че през първата половина на годината четири от всеки пет организации са претърпели хакерска атака, заради накърнимост в своите вътрешни системи. Това се случва в миг, когато междинната цена при пробив на данни се е повишила до към 3,56 милиона $, а междинното възнаграждение за рансъмуер е скочило с 33% до над 100 000 $.

И до момента в който това съставлява сериозен финансов удар за всяка организация, сходни суми биха довели до банкрут и излизане от пазара за множеството дребни и междинни предприятия, което – съгласно – е главната причина за терзание през втората половина на 2021 година

„ Въпреки че повишаването на офанзивите визира организации от всевъзможен мащаб, нещо, на което не се отдава нужното внимание при отразяване на настоящите трендове в киберзаплахите, е въздействието върху дребните бизнеси ”, изясни Кандид Вюст, вицепрезидент на Acronis по проучвания за киберзащита.
още по тематиката
„ За разлика от по-големите корпорации, дребните и междинните организации нямат пари, запаси или личен състав, нужни за противопоставяне на днешните закани. Ето за какво те се обръщат към доставчиците на ИТ услуги. Но в случай че тези снабдители на услуги са компрометирани, дребните и междинните бизнеси се озовават в ръцете на киберпрестъпниците ”, споделя Вюст.

Използвайки офанзивите по веригата за доставки против снабдители на ръководени услуги, нападателите получават достъп както до бизнеса на дребните и междинните организации, по този начин и до всички техни клиенти. Както се вижда от предходната година и офанзивата против Kaseya VSA по-рано през 2021 година, една сполучлива офанзива значи, че злодеите могат да пробият стотици или хиляди дребни и междинни бизнеси по веригата.

Освен широкомащабните офанзиви, които преобладаваха през последните шест месеца и терзанията, които Acronis повдига по отношение на въздействието върху междинния и дребния бизнес, в отчета се отбелязва също:

• Фишинг офанзивите са най-широко публикувани : употребявайки техники за обществено инженерство, с цел да подмамят непредпазливите консуматори да кликнат върху злонамерени атачмънти или връзки, фишинг-имейлите са нарастнали с 62% от първото до второто тримесечие. Този скок е от изключително значение, защото 94% от злонамерения код се доставя по е-поща. През същия интервал Acronis е блокирала повече от 393 000 фишинг и злонамерени URL адреси за клиенти, предотвратявайки достъпа на нападателите до скъпи данни и стартирането на малуер в системите на клиентите.

• Извличането на данни продължава да се усилва : през 2020 година обществено изтекоха данните на повече от 1300 жертви след рансъмуер офанзиви, защото киберпрестъпниците се стремят да усилят оптимално финансовата си облага от сполучливи пробиви. През първата половина на 2021 година към този момент са оповестени повече от 1100 приключвания на данни, което от своя страна дава съображение да се чака общо нарастване от 70% за годината.

• Отдалечената работа на чиновниците продължава да бъде главен вектор : разчитането на резултата от отдалечената работа продължава и след пандемията от Covid-19. Две трети от отдалечено работещите чиновници в този момент употребяват работни устройства за персонални задания и употребяват персонални домашни устройства за бизнес-дейности. В резултат на това нападателите интензивно изследват чиновниците, работещи отдалечено. Acronis оповестява за повече от повторен растеж на броя на световните хакерски атаки.

Новите данни идват малко след разкритието, че. Едновременно с това измамниците са доста изобретателни в напипването на „ горещите тематики ”, които пулсират в съзнанието на хората, и експлоатират тематиките за вирусите, имунизациите, Олимпиадата и др.