Μια νέα έκθεση του Identity Theft Resource Center (ITRC) δείχνει ότι σχεδόν τα τρία τέταρτα (73%) μικρών επιχειρήσεων των ΗΠΑ ανέφεραν μια κυβερνοεπίθεση πέρυσι. Στις περισσότερες περιπτώσεις υπήρχε και παραβίαση δεδομένων που επηρέαζε δεδομένα πελατών και υπαλλήλων.

Η έκθεση και τα αποτελέσματα βασίστηκαν σε συνεντεύξεις με 551 ιδιοκτήτες και υπαλλήλους μικρών επιχειρήσεων. Παρά τον αριθμό ρεκόρ στις κυβερνοεπιθέσεις, οι περισσότεροι (85%) από τους ερωτηθέντες δήλωσαν έτοιμοι να απαντήσουν σε ένα περιστατικό στον κυβερνοχώρο. Το αντίστοιχο ποσοστό πέρυσι ήταν 70%.

Ωστόσο, σχετικά λίγοι ακολουθούν τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο για να αποτρέψουν εξαρχής μια παραβίαση. Για παράδειγμα, τα ποσοστά υιοθέτησης του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), της χρήσης ισχυρών κωδικών πρόσβασης και της περιορισμένης πρόσβασης σε συστήματα (ανάλογα με το ρόλο κάθε υπαλλήλου) κυμαίνονταν από 20-34%.

Δείτε επίσης: Οι hackers Winter Vivern χρησιμοποιούν Roundcube zero-day για να κλέψουν κυβερνητικά emails

Το θετικό είναι ότι οι μισοί (50%) από τους ερωτηθέντες ισχυρίστηκαν ότι οι μικρές επιχειρήσεις, στις οποίες δούλευαν, είχαν λάβει μέτρα για να αποτρέψουν μελλοντικές παραβιάσεις. Τα δύο τρίτα (65%) δήλωσαν ότι προσέφεραν εκπαίδευση στο προσωπικό σχετικά με κυβερνοαπειλές και το 53% εφάρμοσε νέα εργαλεία ασφαλείας.

Αξίζει, ακόμα, να σημειωθεί ότι ο συνολικός αριθμός μικρών επιχειρήσεων που υπέστησαν οικονομικές επιπτώσεις από μια κυβερνοεπίθεση μειώθηκε τρεις ποσοστιαίες μονάδες σε σχέση με τον περασμένο χρόνο. Ωστόσο, υπήρχαν άλλες σοβαρές επιπτώσεις, όπως η απώλεια εμπιστοσύνης από τους πελάτες (32%) και η αύξηση του κύκλου εργασιών των εργαζομένων (32%).

Τα καλά νέα είναι ότι οι ηγέτες μικρών επιχειρήσεων επικεντρώνονται στην ασφάλεια των δεδομένων και την προστασία της ιδιωτικής ζωής. Ωστόσο, έχουμε ακόμη πολλή δουλειά να κάνουμε. Πρέπει να επιταχύνουμε τη μετάβαση σε νεότερες προστασίες και να συνεχίσουμε να αναπτύσσουμε νέους πόρους για να βοηθήσουμε τα θύματα με βάση στέρεες έρευνες και αδιάψευστα στοιχεία

“, υποστήριξε η πρόεδρος του ITRC, Eva Velasquez.

Δείτε επίσης: Kwik Trip: Τα συστήματά της λειτουργούν κανονικά μετά την κυβερνοεπίθεση

Οι μικρές επιχειρήσεις αντιμετωπίζουν μια ποικιλία κυβερνοεπιθέσεων, αλλά οι κυριότεροι τύποι περιλαμβάνουν το phishing, το κακόβουλο λογισμικό (malware) και τις επιθέσεις από ομάδες APT.

Το phishing (μέσω phishing ή μηνυμάτων) είναι μια συχνή τεχνική κυβερνοεπίθεσης, όπου ο κακόβουλος χρήστης προσποιείται ότι είναι ένας αξιόπιστος παράγοντας και στοχεύει στην εξαπάτηση του χρήστη για κλοπή προσωπικών πληροφοριών ή εγκατάσταση κακόβουλου λογισμικού.

Δείτε επίσης: Hackers στοχεύουν ρωσικούς οργανισμούς με backdoor για κλοπή δεδομένων

Το κακόβουλο λογισμικό αποτελεί, επίσης, μια από τις πιο διαδεδομένες κυβερνοεπιθέσεις. Οι επιθέσεις αυτές συμβαίνουν όταν ο κακόβουλος χρήστης εισάγει ή εκτελεί κακόβουλο λογισμικό στο σύστημα της επιχείρησης, με σκοπό την πρόσβαση σε ευαίσθητες πληροφορίες ή την πρόκληση ζημιάς.

Οι επιθέσεις από ομάδες APT είναι πιο προηγμένες και στοχεύουν συνήθως μεγαλύτερες επιχειρήσεις. Ωστόσο και οι μικρές επιχειρήσεις δεν είναι ασφαλείς. Οι APT hackers στοχεύουν στην παραβίαση των συστημάτων ασφαλείας της επιχείρησης και στην κλοπή ευαίσθητων πληροφοριών.

Πηγή: www.infosecurity-magazine.com