Atacurile ransomware au ca țintă companiile mici și mijlocii
O idee preconcepută este că hackerii țintesc companiile mari și nu le pasă deloc de companiile mici și mijlocii, dar lucrurile stau de fapt invers, iar un bun backup este estențial.
Companiile mici nu iau destul de în serios securitate cibernetică păstrarea unei copii de rezervă a informațiilor, sau backup. Statisticile unui studiu din 2017 arată că 58% dintre companiile mici din Statele Unite nu sunt pregătite pentru pierderea de informații, conform besttechie.com.
De aceea, companiile trebuie să înțeleagă backup-ul este important din anumite motive și cum poate fi implementat. Backup-ul informațiilor înseamnă crearea de copii de rezervă a fișierelor de business pentru a nu fi pierdute datorită hackerilor, problemelor hardware, furturilor sau dezastrelor naturale. Backup-ul are un rol fundamental în planul de recuperare al informațiilor.
Consecințele pierderii informațiilor din orice cauze precum atacurile cibernetice sau dezastrele fizice sunt serioase. Operațiunile de business neîntrerupte sunt cheia către succes. Așa că firmele care au înțeles importanța backup-ului investesc în astfel de mecanisme pentru salvarea informațiilor, fie online, fie local.
Există mai multe forme de backup. Dintre ele cele mai populare sunt: full backup (toate informațiile sunt copiate), incremental backup (copiază doar informațiile care s-au modificat de la ultimul backup) și mirror backup (reprezintă copia exactă a informațiilor originale).
Experții spun că pentru a reduce riscul de a pierde informațiile companiile ar trebui să își înregistreze două copii ale informațiilor pe mai multe dispozitive locale și una în afară. Pentru crearea corectă a unei copii de rezervă există diverse instrumente care variază în funcție de sistemul de operare și dispozitivul folosit.
Există și software creat special pentru backup-ul de informații al companiilor. Spre exemplu: VMWare vCenter Server, Backblaze, CloudBerry, Microsoft System Center, CrashPlan și NetApp.
În medie, în SUA, cererile de răscumpărare cerute prin intermediul atacurilor ransomware se situează în jurul sumei de 10.000 de dolari. Companiile mici și mijlocii sunt ținte mari pentru hackerii care vor să folosească campanii ransomware pentru mai multe motive, conform securityinfowatch.com.
În primul rând, piața este mare. Companiile mici și mijlocii, definite drept companii care generează venituri de cel puțin un miliard de dolari anual. ele reprezintă 99,9% din totalul companiilor și 47,5% din totalul locurilor de muncă și jumătate din produsul intern brut anual.
Brett Anderson, CISSP, Breach Response Services Manager al Beazley, spune că 71% dintre incidentele ransomware gestionate de compania sa, în primele nouă luni ale anului, au inclus companii mici și mijlocii.
În al doilea rând, este mai puțin probabil ca companiile mici și mijlocii să aibă o copie de rezervă a informațiilor, ceea ce înseamnă că este mai ușor pentru acestea să plătească răscumpărarea și să treacă mai departe peste acest incident.
În cele din urmă, un trend printre infractorii cibernetici este acela de a dezactiva serviciul de backup înainte de a implementa mecanismul de criptare. Companiile mici și mijlocii sunt cele mai vulnerabile la un astfel de tip de atac sofisticat.
