Малките и средните предприятия (МСП) представляват 99% от всички фирми в САЩ и създават 1,5 милиона нови работни места всяка година, 64% от общия брой. Това означава, че малките и средни предприятия са истинскиятикономически двигател на Щатите. Въпреки че много от тези компании смятат, че са твърде малки, за да бъдат атакувани от киберпрестъпници, почти половината от всички кибератаки в света са насочени към именно към тях.
МСП и ransomware
Според скорошно проучване, МСП все още има да свършат много работа, когато става въпрос за защита срещу ransomware. За да достигне до това заключение, Infrascale интервюира над 500 ръководители на ниво С в такива предприятия. Резултатите хвърлят известна светлина върху нагласите на този бизнес сегмент към кибер атаки.
Най-забележителното в статистиката е фактът, че почти половината (46%) от анкетираните компании са претърпели атака за откуп. Въпреки това видът бизнес оказва влияние върху това число. Сред МСП в B2B (стоките и услугите, които бизнесът предлага са насочени към друг бизнес) сектора, 55% са станали жертва на атака за откуп, докато в B2C (стоките и услугите, които компанията предлага са насочени към крайни потребители) сектора тя пада на 36%.
Дали предприятието е B2B или B2C също оказва влияние върху това колко подготвена е компанията да се справя с ransomware. Докато като цяло 83% от малките и средни предприятия се чувстват подготвени за атака за откуп, в B2B сектора цифрата е 87%, а в B2C е само 77%. За 17% от малките и средни предприятия, които не се чувстват подготвени за подобни атаки, основните пречки са времето и ресурсите.
Тридесет и два процента от МСП казват, че не разполагат с достатъчно време за проучване на стратегии за смекчаване на ransomware заплахата. Същият процент заявява, че техните ИТ екипи са толкова малобройни и разхвърляни, че нямат достатъчно ресурси, за да се справят със заплахата.
Плащането на откупа не дава никакви гаранции
Ако не сте подготвени за атака за откуп, може да се окаже много скъпо за вас, особено ако решите да платите откупа. Сред МСП, които са претърпели нападение срещу откуп в B2B сектора, 78% са платили откуп, поискан от престъпниците; в сектора на B2C 63% от организациите са взели същото решение.
Това не е евтин вариант: 43% от предприятията, които са платили откуп, са се разделили с между 10 000 и 50 000 долара. Тринадесет процента от тези, които са платили откупа, били принудени да платят над 100 000 долара.
Сред МСП, които не са платили откуп, 26% биха помислили да платят, за да получат данните си. Шестдесет процента от организациите казват, че биха избрали тази опция за бързо възстановяване на файловете си, докато 53% казват, че ще платят, за да избегнат щетите на репутацията, свързани със защитата на данните и усилията за възстановяване на данни.
Въпреки това, дори ако компанията избере да плати (опция, която Panda и други експерти настоятелно съветват да не се използва), няма гаранция, че организацията ще си възстанови данните си: 17% от компаниите, които са платили откуп, казват, че са възстановили само част от данните, изгубени при атаката.
Как да се предпазите от атаките за откуп
Въпреки че 72% от малките и средни предприятия имат план за смекчаване ефекта на атаките, това не е достатъчно. Тези, които нямат план, излагат данните си на ненужен риск, както и застрашават своите клиенти и партньори. Ето защо е толкова важно да се предприемат мерки за спиране на атаките.
Първата стъпка е правилната защита на електронната поща, която е вектор за 91% от всички кибератаки. За да спрете фишинг имейл да доведе до атака за откуп, никога не отваряйте връзки или прикачени файлове от неизвестни податели.
Друга точка на влизане, която трябва да се следи, са RDP (Remote Desktop Protocol) връзки. Откакто голям процент от работната сила работи от дома, тези връзки станаха жизненоважни. Те обаче също са популярна мишена за кибератаки: всеки ден има милиони атаки с груби методи срещу този протокол. RDP връзките са първата стъпка в 63% от атаките с ransomware.
За да се предпазите от подобен род инциденти, от жизненоважно значение е също да имате разширено решение за киберсигурност. Panda Adaptive Defense спира всеки неизвестен процес, докато не установи дали е злонамерен или не. Нещо повече, той също следи цялата активност на крайните точки и по този начин знае точно какво се случва в системата по всяко време. По този начин, нито една напреднала криминална кампания , дори свързана със софтуер за откупуване, не може да работи на защитени компютри.
Използването на подходящите инструменти за всяка компания е задължително, за да се пазят компютрите в безопасност. Защитете вашето предприятие с Panda Security.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08