на долю малого и среднего бизнеса приходится более 90% всех предприятий в мире, и, по словам Касперского, инцидент с кибербезопасностью является одним из наиболее сложных типов кризисов, с которыми может столкнуться малый бизнес.
Эксперты из Kaspersky проанализировали слабые места, которые могут быть у малого и среднего бизнеса, и обозначили некоторые основные киберугрозы, о которых предпринимателям следует знать и стремиться устранять. следует знать и стремиться устранять.
Утечки данных, вызванные сотрудниками
Утечка данных компании может происходить по–разному, и в некоторых случаях это может произойти непреднамеренно. Во время пандемии многие удаленные работники использовали корпоративные компьютеры в развлекательных целях.
Касперский говорит, что тенденция сохранится, и если в течение 2020 года 46% сотрудников никогда раньше не работали удаленно, то
то теперь две трети из них заявляют, что не вернутся в офис, а остальные утверждают, что у них сокращенная рабочая неделя в офисе.
DDoS-атаки
Касперский отмечает, что о многих DDoS-атаках не сообщается, поскольку суммы выплат часто относительно невелики.
Цепочка поставок
Атака через цепочку поставок обычно означает, что услуга или программа, которые организация использовала в течение некоторого времени, были адаптированы как вредоносные. Это атаки, осуществляемые через поставщиков или поставщиков компании – примерами могут быть финансовые учреждения, партнеры по логистике или даже служба доставки продуктов питания. И такие действия могут различаться по своей сложности или разрушительности.
Вредоносные программы – шифровальщики
Более четверти малого и среднего бизнеса выбирают пиратское или нелицензионное программное обеспечение, которое может содержать вредоносные или нежелательные файлы, которые могут использовать корпоративные компьютеры и сети. Каспрски говорит, что наиболее распространенными появляющимися вредоносными программами являются шифровальщики, которые ищут данные компании, деньги или даже личную информацию ее владельцев.
Социальная инженерия
Хорошо известно, что в результате пандемии многие компании перевели большую часть своих рабочих процессов в онлайн и расширили использование новых инструментов совместной работы. В частности, пакет Microsoft Office 365 стал использоваться гораздо чаще; в результате фишинг теперь все чаще нацелен на эти учетные записи пользователей. Мошенники испробовали множество различных методов, чтобы заставить бизнес-пользователей вводить данные доступа к своей учетной записи на веб-сайте,
который выглядит как страница входа в Microsoft.
Касперский раскрыл множество новых способов, с помощью которых мошенники–фишеры пытаются обмануть потенциальных жертв, например, некоторые имитируют услуги по выдаче кредитов или доставке — публикуют фальшивые веб-сайты или отправляют электронные письма с поддельными бухгалтерскими документами.
Недавний опрос Kaspersky показал, что 41% малых и средних предприятий имеют план предотвращения кризисов и
заботятся о кибербезопасности. Это также указывает на то, что эти компании понимают, насколько сложным может быть устранение инцидентов ИТ-безопасности, и, как правило, указывают на то, что они будут стремиться внедрить надежные защитные меры.
ivanparfenau.family.blog 