Натисніть для повного зображення
Кібер-атаки на малі підприємства продовжують зростати. А малі підприємства є вразливими цілями. Це пояснюється тим, що малий бізнес є шляхом найменшого опору для кіберзлочинців, повідомляє недавній звіт провайдера інтернет-безпеки Symantec.
$config[code] not foundSymantec повідомляє, що компанії з менш ніж 250 співробітниками були в центрі уваги 31 відсотка всіх кібератак в 2012 році. Це драматичний стрибок з 18 відсотків у 2011 році.
«Звіт про загрози безпеці в Інтернеті 2013» є останнім щорічним звітом про стан кіберзлочинності компанії Symantec, яка видає такі звіти з 2002 року.
У доповіді зазначається: «Хоча можна стверджувати, що винагороди від нападу на малий бізнес менше, ніж те, що можна отримати від великого підприємства, це більше, ніж компенсується тим фактом, що багато невеликих компаній, як правило, менш обережні у своїх кіберзлочинностях. "
Помилкове почуття безпеки є однією з причин, чому малі підприємства можуть менше піклуватися. У попередньому дослідженні Symantec було виявлено, що багато малих підприємств вважають, що вони «імунізовані» до кібератаки. Вони вважають, що ніхто не може виграти від кібератак на малий бізнес.
Які кібер-атаки на малі підприємства шукають
Хакери атакують малих підприємств, які шукають дані про клієнтів (наприклад, номери кредитних карток), інформацію про інтелектуальну власність та банківські рахунки малого бізнесу.
Атаки часто шукають інформацію, яку малі підприємства отримали від своїх клієнтів через онлайн-транзакції. Інший приклад: хакери могли б висаджувати шкідливі програми на веб-сайті малого бізнесу. Клієнт або клієнт, який відвідує сайт, що скомпрометується, невідомо ділиться інформацією з хакерами.
При націлюванні на компанії для атаки або крадіжки даних, хакери не просто націлюють верхнє керівництво. Атаки часто запускаються проти кожного рівня організації. Найбільш цілеспрямованими є працівники, що працюють у сфері знань, тобто працівники таких служб, як дослідження та розробки, а також співробітники з продажу.
Зрештою злочинці шукають інформацію або діяльність, з якої вони можуть заробляти гроші.
Кібер-атаки Перехід до соціальних медіа та мобільних пристроїв
Соціальні медіа стали частим місцем для спаму та фішинг-атак, спрямованих на збір конфіденційної інформації. Twitter, Facebook, Instagram, Pinterest і Tumblr включають деякі часто-орієнтовані місця. Ось анатомія одного типу загрози - пропонуємо вам бути обережними в тому, що ви натискаєте в соціальних мережах:
«Типовими загрозами є підроблені подарункові картки та обстеження. Такі фальшиві афери пропонують більше половини (56%) всіх атак соціальних медіа. Наприклад, в одній афері потерпілий бачить повідомлення на стіні Facebook або на своїх Facebook-каналах (де вміст з'являється від людей, за якими вони слідують або в певних категоріях), на якому написано: "Натисніть тут для подарункової картки $ 100". за посиланням вони переходять на веб-сайт, де їх просять зареєструватися для будь-якої кількості пропозицій, передаючи особисті дані в процесі. Спамери отримують плату за кожну реєстрацію і, звичайно, немає жодної подарункової картки в кінці процесу. "
Захисту комп'ютерів може виявитися недостатньо. Атаки на мобільних пристроях продовжують зростати, оскільки пристрої стають більш популярними. Звіт Symantec визначає 58-відсоткове збільшення кількості мобільних шкідливих програм у 2011-2012 роках. Майже одна третина цих атак спрямована також на крадіжку інформації.
Якщо вся ця новина звучить тривожно, то є хороші новини. Спам електронної пошти не працює. У 2010 спам був колосальний 89 відсотків всіх повідомлень, надісланих. У 2012 році спам становив лише 69%. Згідно з звітом, краще фільтрування електронної пошти та можливість правоохоронних органів закрити деякі мережі спам-ботів. Проте спам у соціальних мережах замінив спам для електронної пошти. Таким чином, новина може бути не такою позитивною, як здається.
Доповідь виступає в якості основної частини законодавства про кібербезпеку, що обговорюється у Вашингтоні, округ Колумбія. Великі компанії (орієнтовані приблизно на половину всіх кібератак) підтримують Закон про обмін і захист кіберінтелекту (CISPA). Але деякі захисники конфіденційності побоюються, що ціна може бути занадто високою, побоюючись, що запропонований закон змусить здавати занадто багато даних урядовцям, якщо не будуть введені належні обмеження.
Розкриття інформації: Symantec був спонсором цього сайту та його подій.
24 Коментарі ▼