,, Ceea ce face ca o afacere să fie atractivă este calitatea datelor, nu mărimea, mai ales când sunt date precum informațiile de contact ale clienților, date de card de credit sau proprietate intelectuală valoroasă”, a explicat Jody Westby, director Global Cyber Risk, citat de CSO Online.
Majoritatea experților susțin însă că afacerile mici și medii sunt mult mai atractive pentru infractorii cibernetici deoarece sunt mai puțin securizate, iar automatizarea permite infractorilor să producă atacuri în masă cu investiții mici. Acest lucru înseamnă că deși proprietarii afacerilor mici considerau că nu reprezentintă o țintă importantă, fapt care era adevărat în trecut, în prezent situația diferă.
,, Afacerile mici sunt țintite pentru că atacurile sunt automatizate. Infractorilor nu le pasă pe cine atacă și deși afacerile nu valorează mult, aceștia au viruși și ransomware care le permite să atace mii sau milioane de firme”, a spus Greg Shannon, reprezentant al Carnegie Mellon.
Victimele atacurilor se încadrează în categoria ,,fructelor care atârnă foarte jos”, în care se regăsesc și afacerile mici și medii. Compania Kaspersky susține că firmele mari și-au îmbunătățit metodele de apărare, așa că infractorii țintesc entitățile aflate mai jos pe lanțul trofic al afacerilor.
Davig Burg, consiler în securitate cibernetică, a spus că problema se înrăutățește, deoarece companiile mici își scad bugetele de securitate. Într-un sondaj al companiei PwC, s-a descoperit că firmele cu venituri sub 100 de miliaone de dolari au redus bugetul de securitate cu 20% în 2014, în timp ce companiile cu venituri între 100 și 999 de milioane de dolari, împreună cu companiile mari, au crescut bugetul de securitate cu 5%.
Printre vulnerabilitățile afacerilor mici și medii care atrag infractorii cibernetici, mai mulți experți susțin că se află:
– Lipsa bugetului, a timpului și a expertizei necesare pentru implementarea unor metode de apărare comprehensive
– Lipsa unor specialiști IT care să se ocupe de infrastructura cibernetică
– Lipsa conștientizării riscurilor
– Lipsa de antrenament pentru personal
– Incapacitatea de a actualiza măsurile de securitate
– Externalizarea securității către administratori fără calificare
– Incapacitatea de a asigura endpoint-urile
Greg Shannon este de acord cu anumite lucruri de pe listă, însă susține că toate erau adevărate acum cinci sau zece ani. În prezent, afacerile mici și medii sunt ,,mult mai interconectate”. Acestea nu au doar un website sau cont de mail, sunt implicate în rețele complexe care implică, printre altele, conexiuni prin mobil și cloud cu partenerii și clienții.
Datele generate de aceste interacțiuni sunt mult mai valoroase pentru infractori, a explicat Shannon, care a spus că pierderea unor mail-uri a devenit o problemă critică. De asemenea, un alt motiv pentru care afacerile mici sunt vizate de infractori reprezintă faptul că pot deschide calea către ținte mai mari. Acest lucru este confirmt de Symantec, care susține că atacatorii folosesc des afacerile mici pentru a obține accesul către rețelele corporațiilor.
David Burg este de acord, explicând că ,,organizațiile mai mici au devenit furnizori sau parteneri de afaceri ale firmelor mai mari și au acces la rețelele și datele acelor parteneri”. Atunci când acestea reduc bugetele de securitate, vulnerabilitatea tuturor rețelelor crește, a explicat acesta.
Acest lucru nu înseamnă că întreprinderile mari nu mai sunt vizate de infractori. În două dintre cele mai mari breșe de securitate de anul trecut, peste 50 de milioane de informații despre carduri de credit au fost furate, cantitate pe care nu o poți obține de la companii mici, susține Burg. ,, Companiile mari au și proprietate intelectuală mult mai valoroasă și fac schimb de secrete care, deși nu au beneficii financiare imediate, se pot dovedi a fi foarte valoroase pe parcurs”, a spus expertul în securitate.
Symantec a spus că în 2013, atacurile cu țintă au crescut cu 91% și au durat, în medie, de trei ori mai mult față de anii trecuți. Organizațiile, fie mici sau mari, dețin informații valoroase care sunt atractive pentru toate tipurile de infractori, susține compania.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…