71% атак шифровальщиков нацелены на малые и средние предприятия
Кибер-преступления – это неоспоримое явление, с которыми сталкиваются все предприятия в наши дни. Ущерб от кибер-преступности постоянно растет: по оценкам экспертов к 2021 году он достигнет 6 триллионов долларов США. Кибер-атаки на крупные компании, как правило, ярко освещаются в СМИ по всему миру из-за их впечатляющего воздействия. Тем не менее, есть один сектор экономики, который серьезно страдает от кибер-атак, но при этом редко упоминается в новостных заголовках: малые и средние предприятия (SMB).
SMB в Испании: основные жертвы кибер-преступников
Согласно отчету, опубликованному Google в прошлом году, малые и средние предприятия, которые составляют 99,8% от бизнес-структур Испании, являются основной мишенью кибер-преступности в Испании. За анализируемый в отчете 2018 год этот сектор экономики пострадал от 102 414 кибер-атак. Одной из главных причин этому является тот факт, что большинство из этих компаний не считают себя привлекательной мишенью для кибер-преступников. Такая плохая статистика стала следствием того, что в Испании почти 3 миллиона компаний плохо защищены или совсем незащищены от кибер-атак.
Когда мы рассматриваем последствия кибер-инцидентов для малого и среднего бизнеса, такое отношение к кибер-безопасности может даже показаться безрассудным. Согласно отчету, средний ущерб от кибер-атаки для малых и средних предприятий составляет 35 000 евро. Еще большую тревогу вызывает тот факт, что 60% малых и средних предприятий вынуждены закрываться через шесть месяцев после того, как они стали мишенью для кибер-атаки.
Проблемы информационной безопасности у SMB
Полагая, что они невосприимчивы к кибер-атакам, или считая, что они просто не представляют для хакеров серьезного интереса, малые и средние предприятия могут иметь и другие «дурные привычки», которые могут поставить под угрозу их ИТ-безопасность. Только 36% опрошенных компаний используют такие меры обеспечения безопасности как двухфакторная аутентификация, в то время как только 14% компаний регулярно обновляют свои пароли. Только 21% малых и средних предприятий регулярно создают резервные копии, а ведь подобная мера является жизненно важной частью политики обеспечения безопасности, необходимой для восстановления после атаки шифровальщиков.
Глобальная проблема
Проблемы информационной безопасности у малых и средних предприятий не ограничены только лишь Испанией: во всем мире данный сектор бизнеса вынужден решать проблемы информационной безопасности. По данным Beazley Breach Response Services, 71% атак шифровальщиков нацелен на предприятия малого и среднего бизнеса. Средний размер выкупа в подобных атаках составляет порядка 116234 долларов США.
Если говорить в целом по всем видам угроз, то 43% всех кибер-атак нацелены на малые и средние предприятия, в то время как только 14% из таких компаний готовы защищаться от их последствий.
Знание – это сила!
В мире бизнеса наличие знаний по вопросам кибер-безопасности является главной проблемой: действия сотрудников часто являются первой линией обороны от кибер-атаки. Чтобы быть уверенным в том, что кибер-преступник не причинит серьезного ущерба компании, важно, чтобы сотрудники предприятия следовали ряду жизненно важных советов:
Никогда не открывать вложения в письмах от неизвестных отправителей. 92% вредоносных программ в мире распространяются по электронной почте.
Не подключать неизвестное USB -устройство. Оно может содержать вредоносные программы, которые могут стать причиной серьезных проблем у компании.
Регулярно обновлять пароли. Таким образом, даже если пароль будет украден в рамках инцидента с нарушениями данных, то это может не привести к риску безопасности.
Обновлять систему. Обновления для операционной системы и сторонних приложений являются важным барьером для нарушений безопасности.
Решения информационной безопасности – важный инструмент
В соответствии с данными, полученными в ходе этих исследований, мы можем сделать вывод о том, что меры информационной безопасности жизненно важны для всех видов организаций, будь то малые, средние или крупные предприятия. Именно поэтому необходимо усилить обороноспособность компании, чтобы кибер-атака не парализовала экономическую деятельность и даже не привела к ее прекращению.
Использование правильных инструментов для каждой компании является обязательным условием при обеспечении безопасности компьютеров. Незаменимым является такой метод защиты, который способен защитить от всех видов вредоносных программ прежде, чем они смогут развернуть свою атаку. Например, решение Panda Adaptive Defense, которое интегрирует возможности технологий защиты конечных устройств и обнаружения атак на конечные устройства и реагирования на них (EDR) с сервисом 100% классификации всех процессов. Такая комплексная защита каждого конечного устройства обеспечивается с помощью одного легкого агента, что облегчает управление рисками и безопасностью в вашей компании. Передовое решение информационной безопасности с опциями расширенной защиты обеспечивает детальную видимость всех действий на каждом конечном устройстве, полный контроль запущенных процессов и сокращение поверхности атаки. Таким образом, ваша система защищена от атак, происходящих как внутри компании, так и за ее пределами.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.