Z raportu firmy Sophos wynika, że aż połowę złośliwego oprogramowania, z którym stykają się małe i średnie firmy, stanowią keyloggery (urządzenia lub oprogramowanie rejestrujące klawisze naciskane przez użytkownika), aplikacje szpiegujące i malware. Są one wykorzystywane do kradzieży poufnych danych. Hakerzy nielegalnie pozyskują informacje potrzebne do łamania firmowych zabezpieczeń i szyfrowania plików, a następnie żądają okupu za ich odblokowanie.
Eksperci firmy Sophos zwracają uwagę na zwiększoną aktywność tzw. brokerów dostępu początkowego. Specjalizują się oni we włamywaniu do firmowych systemów. Chętnie reklamują swoje usługi w darkwebie, czyli sieci, którą można przeglądać jedynie przy użyciu specjalnego oprogramowania. Cyberprzestępcy odsprzedają zainteresowanym kupcom dostęp do zasobów zhakowanych przedsiębiorstw.
Dane uwierzytelniające
Według raportu ponad 90 proc. zgłaszanych cyberataków obejmuje kradzieże poufnych informacji lub danych uwierzytelniających. Właściciele małych i średnich firm najczęściej nie potrzebują zbyt wielu aplikacji lub usług do prowadzenia działalności gospodarczej, co skutkuje tym, że mają mniej zabezpieczeń.
Weź udział w konferencji "Wpływ nowych regulacji na Umowy IT", 5 czerwca 2024, Warszawa >>
Specjaliści firmy Sophos przekonują, że największym zagrożeniem dla małych i średnich przedsiębiorstw są cyberataki typu ransomware, w których przestępcy wykorzystują szyfrowanie zdalne. W ostatnich dwóch latach ich liczba wzrosła o ponad połowę. Eksperci zwracają uwagę także na luki w zabezpieczeniach oprogramowania używanego przez firmy do zdalnego monitorowania i zarządzania cyberatakami.
Przestępcy często stosują też ataki polegające na wysyłaniu mejla o charakterze biznesowym z niebezpiecznymi załącznikami. Aby uśpić czujność przedsiębiorców, prowadzą z nimi długie konwersacje mejlowe, a także dzwonią do nich. Stosując tę metodę, hakerzy prbują omijać stosowane przez przedsiębiorstwa zabezpieczenia antyspamowe.
Szkolenia i pomoc ekspertów
Hakerzy polujący na firmowe dane coraz częściej eksperymentują z nowymi sposobami infekowania komputerów lub przekierowania adresatów fałszywych wiadomości na specjalnie spreparowane strony internetowe. Chodzi m.in. o załączniki w formie nieczytelnych plików. Zawierają one przycisk „pobierz”, który odsyła do witryny instalującej złośliwe oprogramowanie w systemie.
Eksperci podkreślają, że małe firmy są zagrożone cyberatakami w takim samym stopniu co korporacje. W obu przypadkach hakerzy stosują podobne sztuczki. Liczą na to, że zasoby małych przedsiębiorstw nie są dobrze chronione. Warto zauważyć, że łączne zyski z wielu cyberataków na mniejsze firmy finalnie są większe niż z pojedynczych prób złamania zabezpieczeń dużych korporacji.
Specjaliści firmy Sophos podkreślają, że pracodawcy powinni oferować podwładnym szkolenia dotyczące cyberzagrożeń, wdrażać uwierzytelniania, uszczelniać luki w systemach i stosować rozwiązania chmurowe. Zachęcają do zatrudniania w przedsiębiorstwach ekspertów ds. bezpieczeństwa, którzy mogliby monitorować ataki i reagować na nie przez całą dobę.