2022 年だけでも、すべてのサイバー攻撃の合計 61% が中小企業 (SME) を対象としていました。 ランサムウェアは特に成功しました。 したがって、保護を改善し、予算に合わせる必要があります。
ランサムウェア – 私たち全員がますます認識しており、近づきたくない脅威です。 それはあらゆるセクターに影響を及ぼし、攻撃はより頻繁かつ巧妙になっています。 しかし、中小企業 (SME) のほとんどは、大企業と同じかそれ以上のリスクにさらされていることを認識しています。 実際、2022 年だけでも、すべてのサイバー攻撃の 61% が中小企業を狙ったものでした。.
影響を受ける中小企業の 61%
インセンティブの一部は、SME が豊富な機密情報を保持していることです。 医療記録から銀行口座まで、サイバー犯罪者がダークウェブで販売したり、身代金を強要したりできます。 さらに、守秘義務法に違反した場合、影響を受けた者は追加の罰金を科される可能性があります。
多くの中小企業が大企業との競争に依存しているという顧客の信頼の喪失を加えると、攻撃がどれほど壊滅的なものになり得るかが明らかになります. SMB がデジタル トランスフォーメーションへの道のりでさまざまな新しいテクノロジを採用し続けるにつれて、この脅威は増加する一方です。 クラウドへの移行から、ハイブリッド ワークのためのリモート アクセスを容易にする SaaS プラットフォームの活用まで、今日、これまで以上に多くのデバイスがインターネットに公開されています。 では、ランサムウェア攻撃を防ぐために SMB がサイバー レジリエンスを高めるにはどうすればよいでしょうか?
恐喝を伴う犯罪ビジネス
サイバー犯罪者は、ランサムウェア攻撃の頻度と巧妙さを増しています。 ランサムウェアは、迅速に展開でき、有利な利益が約束されるため、好まれます。 犯罪者は貴重な企業データにアクセスし、それを暗号化してアクセスできないようにします。 自分のデータを取り戻す唯一の方法は、加害者からロック解除コードを多額のお金で購入することです。 場合によっては、大部分が追跡不可能な暗号通貨の形で、大金でさえあります。
身代金支払い後の保証なし
2021 年には、世界中のランサムウェア サイバー攻撃により、企業が合計 49 万ユーロを手渡したことが報告されました。 ここで犯罪者を扱っていることを忘れてはなりません。 そのため、身代金が支払われた後にデータが公開されるという保証はありません。逆に、加害者がさらに多くを要求するほど、被害者の苦痛が悪化する可能性があります。 一部のサイバー犯罪者は、XNUMX 重または XNUMX 重の恐喝攻撃を開始して、賭け金を上げようとすることさえあります。 戦術の一部は、盗んだデータの一部 (場合によっては顧客データでさえも) のみを共有して、データ主体から圧力をかけたり金銭を要求したりすることです。
中小企業はどのように身を守ることができますか?
すべてはレジリエンスの向上から始まります。 まず第一に、すべての組織がセキュリティ パッチを認識し、利用可能になったらすべての従業員とデバイスに展開する必要があります。 遅れがあれば、サイバー犯罪者にとって絶好の機会となる可能性があります。 これらの更新を迅速かつ効率的に実行できるように、内部プロセスを改善することが重要です。
次に、バックアップがメイン サーバーに接続されていないことを確認する必要があります。 組織は、どこかにバックアップを持っているため、セキュリティが間違っていると感じることがよくありますが、多くの場合、バックアップは他のすべてのデータと同じサーバーに保存されているため、攻撃が発生した場合にすべてのデータにアクセスできます. 代わりに、組織は完全に分離されたオフサイト ネットワーク バックアップを用意して、ランサムウェア攻撃から回復するときに、従業員が重要なファイルにアクセスして日常業務を継続できるようにする必要があります。
ソリューションが多すぎて予算が食い尽くされる
SMB にとって予算はしばしば障害となるため、新しいテクノロジーを実装する前に、既存のソリューションの数を減らし、単一のプラットフォームまたはベンダーに統合することを優先する必要があります。 この理由は、企業がビジネスのさまざまな分野を保護するために多くのサードパーティに依存していることが多いためです。 これにより、不必要に二重の保護が導入されます。 関与するベンダーの数を減らすことで、総所有コスト (TCO) が削減され、攻撃対象領域が減少し、ネットワーク全体の統一されたビューが提供されるため、異常なアクティビティを見つけやすくなります。
(必要な)変更の時間
ランサムウェアは増大する問題であり、減速の兆しはありません。 したがって、SMB は、攻撃が発生する前に今すぐ準備する必要があります。 この新しい変化の時代に向けて計画を立てる際には、サイバーセキュリティ戦略を XNUMX 回限りのものと見なさないことが重要です。 変化する脅威に適応できるように、柔軟性が必要です。 ハッカーの手口は常に進化しているため、企業は同じペースで手口を変更する準備をしておく必要があります。 遅延は壊滅的な結果をもたらす可能性があるため、これがすべての中小企業にとって優先事項になることが重要です。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。