Malé a střední podniky se stávají pro hackery atraktivní
Více než dříve se malé a střední podniky stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako ty velké. Nicméně s nimi pravidelně komunikuji, například v rámci dodavatelského řetězce. Hackeři se proto snaží nejenom získat jejich data, ale zároveň rozšířit svoji aktivitu i do sítí větších podniků. Vyplývá to ze studie Small and Mighty, kterou vydala společnost Cisco.
Mnoho malých a středních podniků (SMB) si již uvědomuje, že jsou vystaveny stejným hrozbám jako ty největší firmy. Nicméně často toto zjištění přichází až po útoku. Společnost Cisco provedla globální výzkum mezi 1816 zástupci malých (do 250 zaměstnanců) a středních (250-499 zaměstnanců) firem, aby analyzovala aktuální bezpečnostní trendy v tomto segmentu. Z něj vyplývá, že více než polovina z respondentů (53 %) již zažila úspěšný kybernetický útok na svoji firmu.
Úspěšné kybernetické útoky měly zpravidla velký finanční dopad na fungování těchto podniků. Z odpovědí zástupců středně velkých podniků vyplývá, že 30 % z napadených zaznamenalo ztrátu menší než 100 000 amerických dolarů. Nicméně pětina odpověděla, že celkové ztráty podle odhadů dokonce překročily milion dolarů. Jednou z příčin je nízké procento vyšetřovaných incidentů. Průměrný SMB podnik se musí denně vypořádat s téměř 5000 bezpečnostními varováními denně, přičemž vyšetřuje pouze 55,6 % z nich. Mezi nejčastější typy útoků, se kterými se SMB podniky setkaly, patří:
- Phishing (79 %) - snaha emailem, telefonicky, nebo textovou zprávou získat citlivá data. Útočník se vydává za jinou osobu se zdánlivě legitimním požadavkem.
- Sofistikované techniky na konkrétní cíl (77 %) – útoky zpravidla využívají pokročilé typy malwaru, jehož cílem je proniknout do sítě předem definované organizace.
- Ransomware (77 %) - vyděračský software, který uzamkne počítač a útočník žádá výpalné.
- DDoS útok (75 %) – útočník zajistí, aby se na internetové služby či stránky připojovalo velké množství zařízení, čímž dojde k jejich přehlcení a následnému výpadku.
- Prolomení BYOD zařízení (74 %) – útočník se dostane do osobního zařízení zaměstnance a po připojení tohoto zařízení do firemní sítě se nebezpečný software rozšíří i do ní.
Firmy stále hledají ideální způsob, jak efektivně investovat do technologií a personálu, aby se útokům vyhnuly. Jednou z překážek je však nedostatek bezpečnostních specialistů na trhu. Podle průzkumu by kromě do náboru zaměstnanců chtěly investovat ještě také do:
- zlepšení zabezpečení koncových zařízení a do řešení proti pokročilým hrozbám (19 %)
- lepšího zabezpečení webových aplikací a do ochrany proti útokům z webů (18 %)
- technologií pro prevenci proti útokům, která zabrání pokusům o průnik do sítě (17 %)