Крадіжка даних та особистих даних є найбільшою загрозою для малого та середнього бізнесу – малого та середнього бізнесу. Відповідно до звіту Sophos Threat Report 50, за даними Sophos, майже 2023 відсотків усіх проаналізованих у 2024 році випадків шкідливого програмного забезпечення були спрямовані на цей сегмент ринку.
Кіберзлочинність є проблемою для організацій будь-якого розміру, але найбільше вона вражає малий бізнес і часто залишається поза увагою громадськості. Sophos представляє свій новий звіт про загрози: кіберзлочинність на головній вулиці. Цього року у центрі уваги найбільші загрози для малого та середнього бізнесу (МСП).
Звіт: МСП найбільше загрожують
Хоча кібератаки на корпорації та державні установи становлять більшість новин, малий бізнес, як правило, більш уразливий і пропорційно більше страждає від наслідків кібератак. Відсутність досвідченого персоналу безпеки, недостатні інвестиції в кібербезпеку та загальне скорочення бюджету на інформаційні технології сприяють цій вразливості. МСП – це не дрібниця. За даними Світового банку, більше 90 відсотків світового бізнесу є організаціями малого та середнього розміру, і на них припадає понад 50 відсотків глобальної зайнятості.
Клавіатурні шпигуни, шпигунське програмне забезпечення та крадіжки в 50 відсотках атак
Майже в половині всіх атак на МСП використовуються кейлоггери, шпигунське програмне забезпечення та так звані крадіжки, тобто зловмисне програмне забезпечення, призначене для крадіжки даних і доступу до них. Пізніше кіберзлочинці використовують цю викрадену інформацію для подальших дій, таких як несанкціонований віддалений доступ, вимагання чи встановлення програм-вимагачів.
У звіті Sophos також аналізуються так звані IAB, тобто брокери початкового доступу. Ці злочинці спеціалізуються на проникненні в комп’ютерні мережі. Звіт показує, що кіберзлочинці використовують темну мережу, щоб пропонувати свої послуги саме мережам МСП. Вони також продають прямий доступ до МСП, які вони вже зламали.
Кіберзлочин має лише одну мету: дані
🔎 LockBit, Akira та BlackCat продовжують лідирувати в рейтингу програм-вимагачів (Зображення: Sophos).
Крістофер Бадд, директор із дослідження загроз у Sophos, щоб принести користь усій організації. Приклад: зловмисники розгортають інфокрадію в цільовій мережі, щоб викрасти дані доступу. У підсумку вони отримують пароль для всього програмного забезпечення для виставлення рахунків компанії. Тепер вони могли отримати доступ до фінансових даних компанії та перерахувати кошти на власні рахунки. Є причина, чому 90 відсотків усіх кібератак, розслідуваних Sophos у 2023 році, стосувалися крадіжки даних або особистих даних – через атаки програм-вимагачів, вимагання даних, несанкціонований віддалений доступ або просто крадіжку даних».
Програмне забезпечення-вимагач залишається найбільшою загрозою для малого та середнього бізнесу, LockBit – номер 1
Незважаючи на те, що кількість атак програм-вимагачів проти малих і середніх підприємств залишилася незмінною, вони все ще становлять найбільшу кіберзагрозу для компаній із кількістю співробітників менше 500. За даними групи реагування на інциденти Sophos, яка реагує на гострі атаки, LockBit була групою програм-вимагачів із найбільшою кількістю співробітників. потенціал для хаосу. Akira і BlackCat йдуть на другому і третьому місцях.Атаки від старіших або менш відомих програм-вимагачів, таких як BitLocker або Crytox, також мали місце останнім часом.
Віддалене шифрування збільшується на 62 відсотки
🔎 Віддалені атаки програм-вимагачів продовжують зростати (Зображення: Sophos).
Звіт також показує, що злочинці дотримуються своєї стратегії постійної зміни тактики своїх атак програм-вимагачів, щоб залишатися успішними. Наразі це відображається у збільшенні кількості дій із шифрування віддаленого доступу та цілеспрямованому націлюванні на MSP (Managed Service Providers) як примножувач поверхні атаки. У період з 2022 по 2023 рік кількість дистанційних атак програм-вимагачів із шифруванням зросла на 62 відсотки. Команда Sophos Managed Detection and Response (MDR) також відреагувала на кілька випадків у 2023 році, коли SMB були атаковані через уразливість у програмному забезпеченні віддаленого моніторингу та керування (RMM) їх MSP.
Соціальна інженерія та BEC: зловмисники стають проникливими
Шахрайські електронні листи, спеціально націлені на компанії, так звані Business Email Compromise (BEC), були одними з других за поширеністю атак після програм-вимагачів у 2023 році. Ці та інші атаки соціальної інженерії передбачають зростаючий рівень витонченості: замість того, щоб просто надсилати електронний лист зі зловмисним вкладенням, злочинці тепер тісніше взаємодіють зі своєю жертвою та надсилають серію електронних повідомлень або навіть їй телефонують. Намагаючись уникнути традиційних інструментів спаму, зловмисники зараз експериментують із новими форматами шкідливого вмісту, такими як вбудовування зображень зі зловмисним програмним забезпеченням або шкідливих вкладень у OneNote або архівних форматів. В одному випадку Sophos виявила, що шахраї надіслали PDF-документ із розмитою, нерозбірливою мініатюрою «рахунку-фактури». Тоді кнопка завантаження містила посилання на шкідливий веб-сайт.
Звіт Sophos про загрози 2024 з важливою інформацією
«Наш останній звіт ще раз показує, що загроз малому і середньому бізнесу не бракує, а складність цих атак часто порівнюється з атаками на великі організації», — сказав Крістофер Бадд. «Хоча очікувані суми викупу або здирництва нижчі, ніж у випадку з більшою організацією, злочинці легко компенсують цей «недолік» через кількість атак і часто слабкі заходи кібербезпеки. Зловмисники розраховують на те, що менші компанії будуть менш захищені та не використовують сучасні, складні інструменти для захисту своїх користувачів і активів.
Це також ключ до успішного захисту: МСП мають довести, що ці припущення помилкові. Важливо навчати співробітників, впроваджувати багатофакторну аутентифікацію на всіх зовнішніх ресурсах, виправляти сервери та мережеві пристрої з найвищим пріоритетом і, якщо необхідно, використовувати керовані сервіси. З нашого досвіду, основною відмінністю між компаніями, які найбільше постраждали від кібератак, і тими, які постраждали найменше, є час реакції. Для ефективної оборони у 2024 році критично важливо, щоб спеціалісти з безпеки здійснювали цілодобовий моніторинг і реагували на них».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.