Atak hakerów na małe firmy
Jak pokazują ostatnie wyniki badań amerykańskich naukowców z National Cyber Security Alliance (NCSA), właściciele małych firm mają mylne poczucie bezpieczeństwa swoich komputerów i systemów sieciowych, z których korzystają na co dzień.
Badanie pokazało także, że ogromna liczba małych przedsiębiorców nie wie jak powinna się zachować podczas zauważenia działalności cyberprzestępców. Dodatkowo co jest nawet gorsze, nie są oni w stanie przewidzieć i zrozumieć realnego zagrożenia, jakie się z tym łączy.
Czterdzieści procent respondentów stwierdziło, że ich firmy nie mają planu awaryjnego na zgłoszenie naruszenia danych lub utraty danych o klientach, informacjach o pracownikach, czy też o kartach kredytowych lub innych formach własności intelektualnej. - Małe firmy powinny zmienić swoje nastawienie do kwestii dbania o swoje bezpieczeństwo, zanim profesjonalni hakerzy i cyberprzestępcy zaczną postrzegać ich firmy jako swój kolejny cel ataków - komentuje Łukasz Nowatkowski, ekspert ds. Bezpieczeństwa IT firmy G Data Software. Badania pokazały także, że ponad 40 proc. docelowych ataków jest skierowanych na duże firmy zatrudniające powyżej 500 pracowników.
Niestety, cyberprzestępcy coraz częściej obierają sobie za cele małe firmy wiedząc, że mogą mieć dużo mniej odpowiednich zabezpieczeń, przez co stają się jeszcze łatwiejszym celem. Większość właścicieli dużych firm uważa, że ich systemy są w pełni bezpieczne. Jest jednak i grupa firm, która obawia się utraty danych w wyniku potencjalnych cyberataków i właśnie ci najmocniej dbają o swoje bezpieczeństwo.
Średni roczny koszt cyberataków na małe i średnie przedsiębiorstwa w 2010 roku wynosił 188 242 dolarów. Statystyki wskazują również około 60 procent małych firm może zostać dotknięta cyberatakiem w ciągu najbliższych sześciu miesięcy. - Ilość zagrożeń atakami rośnie w liczbę jak i każdego dnia zwiększa się ich złożoność, ale zbyt wielu właścicieli małych firm nadal nie traktuje tego zagrożenia jako realne - twierdzi Michael Kaiser, dyrektor NCSA. Stawka jest wysoka dla poszczególnych przedsiębiorstw i narodu jako całości: nawet pojedyncze ataki złośliwego oprogramowania lub naruszenia danych mogą być śmiertelne dla małych przedsiębiorstw, a przez to i dla klientów danych przedsiębiorstw. Może się to stać realnym wyzwaniem dla bezpieczeństwa gospodarczego całego świata.
Badanie wykazało również, że wiele małych firm nie potrafi sobie poradzić z upowszechnianiem się telefonów i mediów społecznościowych, które umożliwiają niezwykle łatwe eksportowanie danych poza struktury firmy. Zaledwie 37 procent respondentów ankiet przeprowadzonych wśród właścicieli amerykańskich małych firm ma przygotowane wytyczne dotyczące tego w jaki sposób należy korzystać ze zdalnego dostępu do informacji o firmie na urządzeniach mobilnych, a ponad jedna trzecia z nich przestrzega polityki właściwego dostępu i korzystania z mediów społecznościowych.
- Mimo zaleceń ekspertów zalecających silną ochronę haseł i szczególnie sieci bezprzewodowych, większość firm nie używa uwierzytelniania wymagającego więcej niż tylko hasła i loginu umożliwiającego dostęp do właściwych sieci - podsumowuje ekspert G Data Software