Кибератаките могат да фалират малкия и среден бизнес

Малките и средни фирми нямат пари и ресурси за противодействие на днешните киберзаплахи
(снимка: CC0 Public Domain)

Малките и средните организации са на прицел в голяма част от съвременните кибератаки. Въпреки схващането, че те са твърде малки, за да бъдат мишена, МСП са все по-привлекателни за измами и изнудвания. Това разкри докладът Acronis Cyberthreats Report в най-новата си версия, актуална за средата на 2021 г.

Данните сочат, че през първата половина на годината четири от всеки пет организации са претърпели кибератака, поради уязвимост в своите вътрешни системи. Това се случва в момент, когато средната цена при пробив на данни се е повишила до около 3,56 милиона долара, а средното заплащане за рансъмуер е скочило с 33% до над 100 000 долара.

И докато това представлява сериозен финансов удар за всяка организация, подобни суми биха довели до фалит и излизане от пазара за повечето малки и средни предприятия, което – според доклада на Acronis – е основната причина за притеснение през втората половина на 2021 г.

„Въпреки че нарастването на атаките засяга организации от всякакъв мащаб, нещо, на което не се отдава необходимото внимание при отразяване на текущите тенденции в киберзаплахите, е въздействието върху малките бизнеси”, обясни Кандид Вюст, вицепрезидент на Acronis по изследвания за киберзащита.

„За разлика от по-големите корпорации, малките и средните организации нямат пари, ресурси или персонал, необходими за противодействие на днешните заплахи. Ето защо те се обръщат към доставчиците на ИТ услуги. Но ако тези доставчици на услуги са компрометирани, малките и средните бизнеси се озовават в ръцете на киберпрестъпниците”, казва Вюст.

Използвайки атаките по веригата за доставки срещу доставчици на управлявани услуги, нападателите получават достъп както до бизнеса на малките и средните организации, така и до всички техни клиенти. Както се вижда от пробива на SolarWinds миналата година и атаката срещу Kaseya VSA по-рано през 2021 г., една успешна атака означава, че злодеите могат да пробият стотици или хиляди малки и средни бизнеси по веригата.

Освен широкомащабните атаки, които доминираха през последните шест месеца и притесненията, които Acronis повдига относно въздействието върху средния и малкия бизнес, в доклада се отбелязва също:

• Фишинг атаките са най-широко разпространени: използвайки техники за социално инженерство, за да подмамят непредпазливите потребители да кликнат върху злонамерени прикачени файлове или връзки, фишинг-имейлите са нараснали с 62% от първото до второто тримесечие. Този скок е от особено значение, тъй като 94% от злонамерения код се доставя по електронна поща. През същия период Acronis е блокирала повече от 393 000 фишинг и злонамерени URL адреси за клиенти, предотвратявайки достъпа на нападателите до ценни данни и пускането на малуер в системите на клиентите.

• Извличането на данни продължава да се увеличава: през 2020 г. публично изтекоха данните на повече от 1300 жертви след рансъмуер атаки, тъй като киберпрестъпниците се стремят да увеличат максимално финансовата си печалба от успешни пробиви. През първата половина на 2021 г. вече са публикувани повече от 1100 изтичания на данни, което от своя страна дава основание да се очаква общо увеличение от 70% за годината.

• Отдалечената работа на служителите продължава да бъде основен вектор: разчитането на резултата от отдалечената работа продължава и след пандемията от Covid-19. Две трети от дистанционно работещите служители сега използват работни устройства за лични задачи и използват лични домашни устройства за бизнес-дейности. В резултат на това нападателите активно изследват служителите, работещи отдалечено. Acronis съобщава за повече от двукратен ръст на броя на глобалните кибератаки.

Новите данни идват малко след разкритието, че всеки трети служител е склонен да кликне на фишинг-линк. Едновременно с това измамниците са много изобретателни в напипването на „горещите теми”, които пулсират в съзнанието на хората, и експлоатират темите за вирусите, ваксините, Олимпиадата и др.

Коментар