MALÉ A STREDNÉ PODNIKY dosiahli najvyšší nárast kybernetických útokov!
Podľa investigatívneho reportu spoločnosti Verizon až 43 % obetí kybernetických útokov boli práve malé spoločnosti. Malé a stredné podniky s menším počtom zamestnancov sa mylne domnievajú, že pre kybernetických útočníkov nie sú dostatočne zaujímavé. Nepripisujú bezpečnosti svojej siete veľkú dôležitosť a otvárajú tak kybernetickým útočníkom cestu k odcudzeniu citlivých dát.
Prečo si kyberútočníci vyberajú zdanlivo nezaujímavý cieľ?
Malé a stredné podniky nezamestnávajú toľko zamestnancov ako tie väčšie. Nemajú ani toľko osobných údajov vo svojej databáze. Nemusia spĺňať prísne regulácie dané Európskou úniou, a teda nie sú tlačení do kúpy najmodernejších bezpečnostných zariadení na ochranu svojej siete. Práve tento fakt je pre kybernetických útočníkov otvorením brány k útoku. Najčastejšie sa stretávame s týmito typmi:
Phishing – jedná sa o podvodnú techniku využívanú na Internete. Jej cieľom je odcudziť citlivé dáta ako heslá, čísla kreditných kariet, či podvrhnutie nainfikovaného súboru. Zamestnanec otvorí e-mail, ktorý sa tvári ako od dôveryhodného odosielateľa. Nevšimne si nakazenú prílohu a malvér sa šíri do celej siete.
Ransomware – ide o malvér, ktorý zašifruje dáta na disku a znemožní jeho ďalšie využívanie. Skrýva sa za ním požadovanie výkupného za odcudzenie/navrátenie citlivých údajov (ransom – od slova výkupné).
Pokročilé kybernetické hrozby – zahŕňajú sofistikované kybernetické útoky, ktoré základné bezpečnostné zariadenia nedokážu detegovať známe aj ako Zero-day útoky. Na tieto útoky iba bežný antivírus nie je postačujúci.
Mobil a IoT – malé a stredné podniky čo raz viacej zapájajú do digitálnej transformácie. Do svojich sieťových infraštruktúr bežne pripája nespočetné množstvo mobilných zariadení zamestnancov, zariadení IoT a BYOD. Cez mobilné zariadenia si zamestnanci dokážu stiahnuť falošné, nebezpečné aplikácie a malvér rozšíriť do firemnej siete. IoT zariadenia bývajú častokrát neaktualizované, nevenuje sa im veľká pozornosť. Aj tieto príklady sú pre útočníkov lákadlom.
“Celosvetový report kybernetických hrozieb z druhého polroka 2018 spoločnosti Fortinet hovorí o 26 % malvérov zistených na mobilných zariadeniach. Okrem nich útoky cielili aj na IoT zariadenia, ako sú kamery, tlačiarne či routre. Tie sa využívajú ako internetové roboty riadené hekerom - botnety s command and control infraštruktúrou. To im umožňuje rýchlo ovládať zariadenia zapojené v sieti a prevziať kontrolu and firemnou IT infraštruktúrou.“ informuje Lukáš Zeman, Business Development Manager zo spoločnosti Veracomp Slovakia.
Ukladanie dokumentov do cloudu – mnohé spoločnosti využívajú na ukladanie zdieľané úložiská. Tie bývajú často nezabezpečené a stávajú sa ľahkou obeťou kybernetických útočníkov.
Aj medzinárodná organizácia vykonávajúca prieskumy pre IT trh malých a stredných podnikov Techaisle potvrdila, že bezpečnosť IT je hlavným predmetom až 74 % malých a stredných podnikov v USA. Predpokladá sa, že časom sa podobné výsledky objavia aj v európskych krajinách.
„V súčasnosti takmer každý podnik využíva internet a dátové pripojenia. Firemná komunikácia a biznis aplikácie sú prístupné odkiaľkoľvek. Biznis je tak oveľa rýchlejší, avšak aj náchylnejší na útoky zvonka. Nie je problém prísť o firemné dáta v priebehu okamihu. Bezpečnostné riešenia na zabezpečenie komunikácie prostredníctvom internetu by mali byť štandard. Pomôžu predísť kritickým problémom a môžu tak v konečnom dôsledku ušetriť čas a náklady spojené s riešením problému,“ uvádza Adrián Klusa, Vedúci oddelenia nepriameho korporátneho predaja, Slovanet.
Malé a stredné podniky potrebujú moderné zariadenia na detekciu kyberútokov
Zvyčajne kybernetickí útočníci využívajú nespočetné množstvo sofistikovaných útokov, aby dosiahli úspešnosť. Pri malých a stredných podnikoch im postačuje nevedomosť zamestnancov o kybernetickej bezpečnosti, základné či zastarané zariadenia zapojené v sieti, či neefektívnosť IT oddelenia pri spravovaní zariadení od rôznych výrobcov.
,,Ako sa hrozby neustále vyvíjajú, kybernetickí útočníci realizujú čoraz viac sofistikovanejšie kybernetické útoky, ktoré využívajú tie najzraniteľnejšie miesta svojich obetí. Z tohto hľadiska predstavujú jednu z najväčších rizík práve SMB podniky. Som presvedčený, že kybernetické útoky na na ne budú medziročne narastať, pokiaľ sa bezpečnosti siete nezačne venovať väčšia pozornosť. Jedným z riešení je celosvetový líder v bezpečnosti siete spoločnosť Fortinet, ktorá poskytuje cenovo dostupné moderné technológie zacielené aj na tento segment,“dodáva Lukáš Zeman.