Неліцензійне програмне забезпечення, фішинг, DDoS-атаки або недбалі співробітники – малі та середні підприємства (МСП) зіткнуться з безліччю кіберзагроз у 2023 році. Експерти Касперського проаналізували головні загрози для малого та середнього бізнесу в новому році та надали рекомендації щодо захисту.
Половина малих і середніх компаній у Німеччині за останній рік зіткнулися з кібератаками. На основі розвитку загроз у 2022 році експерти Kaspersky з кібербезпеки визначили ризики та вразливості, про які малим і середнім підприємствам слід знати цього року:
1. Витік даних співробітниками
Хоча рівень кібербезпеки загалом покращився за останні два роки, корпоративні пристрої все ще часто використовуються в приватних цілях. Співробітники ризикують ненавмисно завантажувати різні типи шкідливих програм на пристрої компанії, включаючи трояни, шпигунські програми, бекдори та рекламне ПЗ, наприклад, завантажуючи серіали чи фільми з сумнівних джерел. Це дозволяє зловмисникам проникати в корпоративні мережі та викрадати конфіденційну інформацію. Крім того, лише половина керівників впевнені [2], що колишні співробітники більше не мають доступу до даних компанії в хмарі або облікових записів компанії. Будь-який непотрібний доступ до системи – будь то середовище для спільної роботи, робоча електронна пошта чи віртуальна машина – збільшує потенційну поверхню атаки та дає можливість неавторизованим третім особам збирати дані. Навіть чат між колегами на неробочі теми може бути використаний для атак соціальної інженерії.
2. DDoS-атаки
Кіберзлочинці використовують DDoS-атаки, щоб паралізувати веб-сайти організацій і компаній у різноманітних галузях. Ігрові компанії та інтернет-магазини все більше страждають. Кіберзлочинці часто вимагають гроші, щоб зупинити атаку. Однак через те, що суми виплат часто не дуже високі, компанії не повідомляють про багато DDoS-атак.
3. Атаки на цифрові ланцюги поставок
Під час цифрової атаки на ланцюг поставок послуга або програма компанії скомпрометована; Відправною точкою атаки є провайдер або постачальник компанії. Такі атаки відрізняються за складністю та шкодою, яку вони завдають. Наприклад, зловмисники використовували ExPetr (також відомий як NotPetya) [3] у минулому, щоб скомпрометувати систему автоматичного оновлення бухгалтерського програмного забезпечення MEDoc і таким чином поширювати програмне забезпечення-вимагач серед усіх клієнтів. Якщо про таку атаку стане відомо, це може мати величезний вплив на репутацію компанії: 76,4% компаній побоюються цього в разі успішної атаки [4].
4. Зловмисне програмне забезпечення
Більше чверті компаній середнього розміру в усьому світі використовують піратське або неліцензійне програмне забезпечення для економії коштів [5]. Однак якщо програмне забезпечення завантажується з невідомих або нелегітимних джерел, воно може містити зловмисне програмне забезпечення та таким чином поставити під загрозу безпеку компанії. Загалом компанії стикаються з різноманітними шкідливими програмами: від клієнтів-криптозловмисників, викрадачів банківських паролів до програм-вимагачів і викрадачів cookie. Одним із сумнозвісних шкідливих програм є Emotet [6], який викрадає банківські дані та націлений на організації по всьому світу.
5. Соціальна інженерія
Кіберзлочинці в основному націлюються на хмарні сервіси, такі як пакет Microsoft Office 365, за допомогою фішингу, оскільки вони все частіше використовуються після пандемії. Використовуючи різноманітні методи, шахраї намагаються обманом змусити працівників ввести свої паролі на веб-сторінці, подібній до сторінки входу Microsoft, або обманом змусити власників бізнесу запропонувати кредит або послуги доставки. Для цього вони надсилають електронні листи з посиланнями на заражені веб-сайти або підроблені, шкідливі бухгалтерські документи.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/