Еден од вообичаените начини да влезе малициозен софтвер во системот на компанијата е кога домашните канцеларии примаат пораки заразени со малициозен софтвер.
Хакери нападнаа неколку компании за време на кризата со коронавирус за да изнудат откуп, покажува германската студија објавена во понеделникот.
Студија на Институтот за криминолошки истражувања на Долна Саксонија (КФН) покажа дека работата од дома и користењето приватен хардвер и софтвер е слаба точка во сајбер безбедноста на компанијата.
Еден од вообичаените начини малициозен софтвер да влезе во системот на компанијата е кога домашните канцеларии примаат пораки заразени со малициозен софтвер.
Ова е високо професионална работа каде напаѓачите можат да таргетираат илјадници потенцијални жртви одеднаш, објасни Рудигер Трост од безбедносната компанија F-Secure.
Ако компјутерот е заразен, тој служи како мост кон мрежата на компанијата. Напаѓачите напредуваат на мрежата и идентификуваат и заразуваат понатамошни компјутери. И тие се обидуваат да откријат во која компанија упаднале за да ја одредат сумата за откуп.
Авторите на извештајот анкетираа вкупно 5.000 компании со повеќе од 10 вработени во 2018/19 година. Повеќе од 600 компании повторно учествуваа во понатамошното истражување помеѓу јули и септември 2020 година.
Шеесет проценти од нив рекле дека морале да одговорат на најмалку еден сајбер напад минатата година. Овие бројки не вклучуваат напади кои автоматски се спречуваат, на пример, со заштитен ID.
Во извештајот се наведува дека само седум проценти од сајбер нападите биле оценети како успешни, а дополнителни осум проценти како полууспешни – во овие напади, сајбер криминалците успеале да добијат чувствителни податоци или да извлечат пари од нападната компанија.
Од друга страна, опсегот на штети од сајбер напади е исклучително голем. Некои компании пријавија штета од само 20 евра, додека други објавија штета од 3,8 милиони евра. Најчесто, трошоците по сајбер нападот биле поврзани со трошоците за работна сила, кои требале дополнително да работат за да се одбранат од сајбер нападот и да го нормализираат бизнисот, но и други трошоци, како што се специјализирани компании за сајбер безбедност.
Интересно, просечната штета од сајбер напад била околу 500 евра, што не изгледа многу, но за малите бизниси тоа може да биде голем удар за буџетот што го имаат.
Конечно, тие посочуваат дека компаниите треба да инвестираат во сигурноста на нивните ИТ системи преку инвестирање во вработените.
Бидејќи повеќето од пријавените сајбер напади биле фишинг напади со цел да ги измамат ИТ корисниците, на пр. да добијат чувствителни податоци, а повеќето напади биле откриени од вработените во компанијата, честопати без никаква техничка вклученост, техничките и организациските ИТ безбедносни мерки може да бидат ефективни само доколку вработените ги користат правилно, се наведува во извештајот.
Извор: Zimo.hr