În perioada pandemiei cauzate de virusul SARS-CoV-2, majoritatea angajatorilor au adoptat varianta de muncă- remote, sau lucrul de acasă. Astfel, hackerii au provocat un nou val de atacuri cibernetice, de tip ransomware, adică de criptare a datelor în vederea obținerii unei sume de bani.
Conform unui studiu desfășurat de Skybox Security “Raportul privind tendințele de vulnerabilitate și amenințare 2020”, atacurile de tip ransomware au crescut cu 72%, doar în primele șase luni ale anului 2020. Experții se așteaptă la un număr de 20.000 de cazuri până la sfârșitul anului.
Potrivit Băncii Mondiale, întreprinderile mici și mijlocii reprezintă 90% din totalul companiilor la nivel global și ocupă peste 50% din forța de muncă. Acestea sunt un instrument esențial în fiecare economie națională, însă o mare parte dintre ele neglijează securitatea cibernetică și protecția propriilor date.
Drept urmare, companiile mici pot deveni victimele unor atacuri de tip distributed denial of service (DDoS), care pot bloca activitatea și pot cauza pierderea de venituri timp de câteva ore, sau ale unor atacuri malware (inclusiv ransomware), ce sunt caracterizate prin criptarea datelor și șantaj financiar.
De ce hackerii ataca întreprinderi mici, în favoarea companiilor mari?
Potrivit unui studiu condus de Institutul Ponemon, IMM-urile nu acordă suficiente resurse în vederea securității cibernetice. Lipsa de personal calificat și de experți care să reducă riscurile, complementar cu operarea unor programe neautorizate sau software-uri fără licență, conduce la o vulnerabilitate ridicată în fața hackerilor.
De asemenea, raportul Datto demonstrează gravitatea unui atac ransomware, una din cinci companii raportând că a fost victima unei astfel de amenințări.
Care sunt recomandările experților?
Pentru prevenirea unui atac de tip ransomware, experții recomandă segmentarea rețelei, atât pentru optimizarea acesteia, cât și pentru a îngreuna accesul la datele companiei. În vederea combaterii, este necesară prezența unui personal calificat, respingerea șantajului și, din punct de vedere informațional, o copie a datelor și a localizării acestora, în cazul criptării.