Кликнете за пълно изображение
Кибернетичните атаки върху малките предприятия продължават да нарастват. А малките предприятия са уязвими цели. Това се дължи на факта, че малките предприятия са пътят на най-малкото съпротивление за кибер престъпниците, според неотдавнашен доклад на доставчика на интернет сигурност Symantec.
$config[code] not foundSymantec съобщава, че компаниите с по-малко от 250 служители са били във фокуса на 31% от всички кибератаки през 2012 г. Това е драматичен скок от 18% през 2011 година.
„Доклад за заплахи за интернет сигурността за 2013 г.“ е последната годишна актуализация за състоянието на киберпрестъпността от Symantec, която издава такива доклади от 2002 г. насам.
Докладът отбелязва: „Макар да може да се твърди, че ползите от атакуването на малък бизнес са по-малко от това, което може да бъде спечелено от голямо предприятие, това е повече от компенсирано от факта, че много малки компании обикновено са по-малко внимателни в кибернетичните си престъпления. "
Погрешното чувство за сигурност е една от причините малките предприятия да се грижат по-малко. По-рано проучване на Symantec откри, че много малки фирми смятат, че са „имунизирани“ към кибер атака. Те вярват, че никой не би могъл да спечели от кибератаки върху малкия бизнес.
Какви кибернетични атаки на малкия бизнес търсят
Хакерите атакуват малките фирми, които търсят клиентски данни (като номера на кредитни карти), информация за интелектуалната собственост и банкови сметки за малкия бизнес.
Атаките често търсят информация, която малките фирми са получили от своите клиенти чрез онлайн транзакции. Друг пример: хакерите биха могли да заредят софтуера за малуер на малък бизнес сайт. Клиент или клиент, посещаващ компрометиран сайт, несъзнателно споделя информацията си с хакерите.
Когато се насочват към компании, за да атакуват или да крадат данни от, хакерите не са насочени само към горното управление. Атаките често се поставят срещу всяко ниво на организация. Най-целенасочени са работниците в областта на знанието, т.е. служителите в ролите като научноизследователска и развойна дейност, както и служителите по продажбите.
В крайна сметка престъпниците търсят информация или дейност, от която могат да печелят пари.
Кибер атаки Преместване в социални медии и мобилни устройства
Социалните медии се превърнаха в често място за спам и фишинг атаки, насочени към събиране на поверителна информация. Twitter, Facebook, Instagram, Pinterest и Tumblr включват някои от често насочените места. Ето анатомията на един вид заплаха - предлагайки ви да внимавате в социалните медии:
„Типичните заплахи включват фалшиви подаръчни карти и измамнически проучвания. Тези видове фалшиви измами предлагат повече от половината (56%) от всички атаки в социалните медии. Например, в една измама жертвата вижда публикация на стената на някой Facebook или на Pinterest емисии (където съдържанието се появява от хората, които следват или в определени категории), където се казва „Кликнете тук за подарък от $ 100.“ Когато потребителят кликне по линка те отиват на уебсайт, където се иска да се регистрират за произволен брой оферти, като прехвърлят личните данни в процеса. Спамерите получават такса за всяка регистрация и, разбира се, няма карта за подарък в края на процеса. "
Защитата на компютрите ви може да не е достатъчна. Атаките на мобилните устройства продължават да нарастват, тъй като устройствата стават все по-популярни. Докладът Symantec идентифицира 58% увеличение на мобилния зловреден софтуер от 2011 до 2012 г. Почти една трета от тези атаки също имат за цел да откраднат информация.
Ако цялата тази новина звучи тревожно, имаше доста добри новини. Спамът за имейли е изключен. През 2010 г. спамът е бил огромен 89% от всички изпратени имейли. През 2012 г. спамът представлява само 69%. Според доклада по-доброто филтриране на електронната поща и възможността на правоприлагащите органи да затварят някои мрежи за спам ботове помогнаха. Спамът в социалните медии обаче замени спам с имейл. Така че новината може да не е толкова позитивна, колкото изглежда първо.
Докладът идва като основна част от законодателството в областта на кибернетичната сигурност, което се обсъжда във Вашингтон, САЩ. Големите компании (насочени към половината от всички кибератаки) подкрепят Закона за споделяне и защита на кибернетичното разузнаване (CISPA). Но някои защитници на неприкосновеността на личния живот се притесняват, че цената може да е твърде висока, опасявайки се, че предложеният закон ще принуди предаването на твърде много данни на държавните служители, ако не бъдат въведени адекватни ограничения.
Разкриване: Symantec е спонсор на този сайт и неговите събития.
24 Коментари ▼