Нажмите для полного изображения
Кибератаки на малый бизнес продолжают расти. А малый бизнес - уязвимая цель. Это потому, что малый бизнес - путь наименьшего сопротивления для киберпреступников, согласно недавнему отчету провайдера интернет-безопасности Symantec.
$config[code] not foundSymantec сообщает, что компании с числом сотрудников менее 250 были в центре 31% всех кибератак в 2012 году. Это значительный скачок с 18% в 2011 году.
«Отчет об угрозах безопасности в Интернете за 2013 год» является последним ежегодным обновлением информации о состоянии киберпреступности от Symantec, который выпускает такие отчеты с 2002 года.
В отчете отмечается: «Хотя можно утверждать, что выгоды от атак на малый бизнес меньше, чем те, которые можно получить от крупного предприятия, это более чем компенсируется тем фактом, что многие небольшие компании обычно менее осторожны в своей киберзащите. »
Ложное чувство безопасности является одной из причин, по которой малые предприятия могут проявлять меньше заботы. Предыдущий опрос Symantec обнаружил, что многие малые предприятия считают, что они «невосприимчивы» к кибератакам. Они считают, что никто не сможет выиграть от кибератак на малый бизнес.
Какие кибератаки на малый бизнес ищут
Хакеры атакуют малые предприятия в поисках данных о клиентах (таких как номера кредитных карт), интеллектуальной собственности и информации о банковских счетах для малого бизнеса.
Атаки часто ищут информацию, которую малые предприятия получают от своих клиентов посредством онлайн-транзакций. Другой пример: хакеры могут внедрить вредоносное ПО на веб-сайт малого бизнеса. Клиент или клиент, посещающий взломанный сайт, затем неосознанно делится своей информацией с хакерами.
Нацеливая компании на атаки или кражу данных, хакеры преследуют не только высшее руководство. Атаки часто запускаются против каждого уровня организации. Работники умственного труда, то есть сотрудники, занимающие такие должности, как исследования и разработки, а также сотрудники отдела продаж, являются наиболее целенаправленными.
В конечном итоге преступники ищут информацию или деятельность, на которой они могут зарабатывать деньги.
Кибератаки переходят на социальные сети и мобильные телефоны
Социальные сети стали частым местом для спам-атак и фишинга, направленных на сбор конфиденциальной информации. Twitter, Facebook, Instagram, Pinterest и Tumblr включают в себя некоторые из часто посещаемых мест. Вот анатомия одного типа угроз - предложить вам быть осторожными в том, что вы нажимаете в социальных сетях:
«Типичные угрозы включают в себя поддельные подарочные карты и мошенничество в опросах. Эти виды поддельных мошеннических предложений составляют более половины (56 процентов) всех атак в социальных сетях. Например, в одном мошенничестве жертва видит сообщение на чьей-то стене Facebook или в своих лентах Pinterest (где контент появляется от людей, которых он подписывает, или в определенных категориях) с надписью «Нажмите здесь, чтобы получить подарочную карту за 100 долларов». Когда пользователь нажимает по ссылке они переходят на веб-сайт, где их просят подписаться на любое количество предложений, передавая при этом личные данные. Спамеры получают плату за каждую регистрацию и, конечно же, в конце процесса подарочной карты нет ».
Защиты ваших компьютеров может быть недостаточно. Атаки на мобильные устройства продолжают расти, так как устройства становятся все более популярными. В отчете Symantec указывается, что с 2011 по 2012 год число вредоносных программ для мобильных устройств увеличилось на 58 процентов. Почти треть таких атак также направлена на кражу информации.
Если все эти новости звучат тревожно, было много хороших новостей. Почтовый спам не работает. В 2010 году спам составлял колоссальные 89 процентов от всех отправленных писем. В 2012 году спам составлял всего 69 процентов. Согласно отчету, помогла лучшая фильтрация электронной почты и способность правоохранительных органов закрывать некоторые сети спам-ботов. Тем не менее, спам в социальных сетях заменил спам в электронной почте. Так что новости могут быть не такими положительными, как кажется на первый взгляд.
В докладе говорится о том, что в Вашингтоне, округ Колумбия, обсуждается основной закон о кибербезопасности. Крупные компании (на которые приходится примерно половина всех кибератак) поддерживают Закон о совместном использовании и защите кибернетической информации (CISPA). Но некоторые сторонники конфиденциальности беспокоятся о том, что цена может быть слишком высокой, опасаясь, что предлагаемый закон заставит правительственных чиновников передавать слишком много данных, если не будут введены адекватные ограничения.
Раскрытие информации: Symantec является спонсором этого сайта и его мероприятий.
24 комментария ▼