Semalt: Η μικρή επιχείρηση ως αγαπημένος στόχος εγκληματιών στον κυβερνοχώρο

Τα πράγματα ήταν συνηθισμένα στο MNH Platinum, μια εταιρεία που ασχολείται με την ενοικίαση οχημάτων. Λίγοι γνώριζαν ότι μόνο ένα κλικ σε έναν σύνδεσμο email ήταν πιθανό να θέσει σε κίνδυνο την επιχείρηση.

Στις αρχές του περασμένου έτους, μια εταιρεία που εδρεύει στο Blackburn πήρε 12.0000 αρχεία που βρίσκονται στο δίκτυο της εταιρείας κρυπτογραφημένα. Στη συνέχεια, οι εγκληματίες ζήτησαν λύτρα ύψους 3.000 £ για να αποκρυπτογραφήσουν τα αρχεία.

Με όλες τις προσπάθειες εξάλειψης του ιού χωρίς απώλεια σημαντικών δεδομένων που αποδεικνύονται αδύνατα, ο οργανισμός δεν είχε άλλη επιλογή παρά να πληρώσει. Ο διευθύνων σύμβουλος της εταιρείας Mark Hindle δήλωσε ότι ήταν εντελώς απροετοίμαστοι για την επίθεση στον κυβερνοχώρο λόγω της παραμέλησης των συνεπειών που θα μπορούσε να έχει μια τέτοια επίθεση στην εταιρεία.

Αυτή η υπόθεση δεν είναι μεμονωμένη και οι επαγγελματίες προειδοποιούν ότι οι μικρές επιχειρήσεις είναι πιο επιρρεπείς στην απειλή της επίθεσης στον κυβερνοχώρο, καθώς στις περισσότερες περιπτώσεις είναι απροετοίμαστες.

Ο Andrew Dyhan, ο Διευθυντής επιτυχίας πελατών της Semalt Digital Services, συζητά τους τρόπους με τους οποίους οι εγκληματίες στον κυβερνοχώρο επιτίθενται στις μικρές επιχειρήσεις.

Ιστορικά, οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) δεν είναι ο κοινός στόχος του εγκλήματος στον κυβερνοχώρο, αλλά το 2015, ο Toni Allen, υποστηρίζει ότι τα πράγματα άλλαξαν δραστικά. Σύμφωνα με έρευνα που διενήργησε η κυβέρνηση για παραβιάσεις της ασφάλειας, το 75% των μικρών επιχειρήσεων ανέφεραν την πιθανότητα επίθεσης το 2012 και οι τάσεις αυξήθηκαν το 2013 και το 2014.

Στατιστικά στοιχεία από τη Symantec, μια εταιρεία που ασχολείται με την ασφάλεια στον κυβερνοχώρο δείχνουν ότι πάνω από το ήμισυ των επιθέσεων ψαρέματος ψαρέματος που πραγματοποιήθηκαν μέσω ηλεκτρονικού ταχυδρομείου το 2012 ήταν ενάντια σε μικρές επιχειρήσεις.

Ο νέος ευρωπαϊκός κανονισμός καθιστά το ζήτημα της ασφάλειας στον κυβερνοχώρο για τις ΜΜΕ πιο κρίσιμο, δεδομένου ότι έχουν στόχο την προστασία των δεδομένων των πελατών. Ο κανονισμός που αναπτύχθηκε πρόσφατα θα τεθεί σε ισχύ το 2018 και θα μπορούσε να έχει ως αποτέλεσμα να επιβληθεί πρόστιμο στον οργανισμό 4 τοις εκατό των ετήσιων εσόδων τους ή 20 εκατομμύρια ευρώ, όποιο από τα δύο είναι μεγαλύτερο για να επιτρέψει στις παραβιάσεις ασφαλείας να παρεμβαίνουν στα δεδομένα του πελάτη.

Οι εγκληματίες αντιλαμβάνονται τις ΜΜΕ ως πιο μαλακοί στόχοι στις περισσότερες περιπτώσεις, αποτελούν κανάλια για ένα τεράστιο έπαθλο.

Η εκστρατεία Cyber Streetwise, μια πρωτοβουλία που διαχειρίζεται το Υπουργείο Εσωτερικών επισημαίνει τα ακόλουθα ως τις μεγάλες απειλές στον κυβερνοχώρο εναντίον των ΜΜΕ:

Επίθεση με hack

Η επίθεση συμβαίνει όταν οι εγκληματίες έχουν πρόσβαση στο δίκτυο ενός οργανισμού βελτιστοποιώντας την απαράμιλλη ευαισθησία εντός της εφαρμογής, διευκολύνοντας τους να έχουν πρόσβαση στα δεδομένα της εταιρείας.

Ransomware

Συμβαίνει όταν ένα κομμάτι κακόβουλης εφαρμογής που λαμβάνεται στις περισσότερες περιπτώσεις μέσω email ηλεκτρονικού "ψαρέματος" κλειδώνει τις πληροφορίες στο δίκτυο του οργανισμού. Στη συνέχεια, οι εγκληματίες ζητούν λύτρα από 500 έως 1.000 £ για να κάνουν χρήση του κλειδιού αποκρυπτογράφησης.

Ανθρώπινο λάθος

Στις περισσότερες περιπτώσεις, οι άνθρωποι είναι ο πιο επιρρεπής σύνδεσμος σε μια δεδομένη αλυσίδα ασφαλείας και ένα σημαντικό μέρος των παραβιάσεων πληροφοριών οφείλονται στην απώλεια ή τη διάδοση δεδομένων σε λάθος άτομο. Ακόμη και οι συνηθισμένες επιθέσεις μπορούν να έχουν σημαντικές επιπτώσεις σε καταστάσεις όπου εμπλέκεται κρίσιμο PII.

Επίθεση άρνησης υπηρεσίας

Όταν ένας οργανισμός έχει τεράστιο όγκο πληροφοριών στους διακομιστές του, προωθούνται μέσω ενός κακόβουλου καναλιού. Αυτού του είδους οι επιθέσεις μπορούν εύκολα να εκτελεστούν με ελάχιστη επένδυση.

Διευθύνων Σύμβουλος απάτη

Αυτό συμβαίνει όταν ένας εισβολέας πλαστοπροσωπεί ένα ανώτερο άτομο με την εταιρεία είτε με πλαστογράφηση ή χάραξη του λογαριασμού email του και αναγκάζει ένα άτομο με οικονομική εξουσία να εκτελέσει μια πληρωμή.

mass gmail