Ransomware napad na veliko podjetje lahko povzroči zelo donosen plačni dan za kiber kriminalca, prinaša pa tudi dodatne izzive. Velika podjetja so opremljena s sofisticirano programsko opremo za kibernetsko varnost ter imajo pogosto velike skupine strokovnjakov in svetovalcev za varnost, opremljenih z orodji in viri za odziv na kibernetske napade. Za mala in srednje velika podjetja pa je zagotavljanje toliko virov malce prevelik zalogaj, zaradi tega pa so tako perspektivna tarča.
Zakaj so mala in srednja podjetja tako ranljiva za napade ransomware?
Pripravljenost v kibernetski varnosti pomeni zelo veliko, poročilo Infrascale pa razkriva, da 32 odstotkov malih in srednjih podjetij nima časa ali sredstev za raziskovanje rešitev zaščite proti izsiljevalski programski opremi, 32 odstotkov pa pravi, da so njihovi budgeti za informacijsko varnost polno izkoriščeni. Za kibernetski kriminal torej razmere ne bi mogle biti boljše.
Poleg tega po navedbah Infrascale 73 odstotkov malih in srednjih podjetij prizna, da so bili oškodovani in plačali odkupnino. To seveda predstavlja močan motivator za kiber kriminalce. Plačilo z odkupnine pa je preprost in poceni del.
Po poročilu Datto's State of the Channel Ransomware za leto 2020 so stroški izpada majhnih in srednje velikih podjetij leta 2020 dosegli okoli 250.000 EUR, kar je 94 odstotkov več kot leto prej. Kibernetsko zavarovanje lahko pokrije stroške plačila odkupnine, zato številna mala in srednja podjetja verjamejo, da si lahko hitro opomorejo od napada. Na žalost hekerji ne dostavijo vedno ključev za dešifriranje, kot je bilo obljubljeno; ko to storijo, so namreč pogosto neuporabni. Nazadnje, kibernetsko zavarovanje morda ne krije drugih poslovnih izgub, vključno s tistimi, povezanimi z izpadi proizvodnje oz. nedelovanjem podjetja.
Zaznavanje in realnost
Po podatkih Dattoa je le 30 odstotkov malih in srednjih podjetij zaskrbljenih zaradi odkupne programske opreme, 84 odstotkov ponudnikov storitev pa "zelo zaskrbljenih". Ta ogromna razlika razkriva, da se ponudniki internetnih storitev soočajo z velikimi težavami, prepričati mala in srednje velika podjetja, da jim grozi možnost napada z izsiljevalsko programsko opremo. Če pa bi katero od podjetij doživel napad z ransomware-om, morajo ponudniki storitev ublažiti grožnjo.
Leta 2020 so bili MSP-ji popolnoma zaposleni prav s tem. Šestdeset odstotkov ponudnikov MSP je poročalo o napadih z ransomware-om na mala in srednje velika podjetja, 11 odstotkov pa je poročalo o več napadih v enem dnevu. Evropski in severnoameriški ponudniki mobilnih storitev poročajo o več napadih kot v kateri koli drugi regiji.
Izziv za ponudnike mobilnih storitev
Glede na raziskavo ConnectWise je 43 odstotkov malih in srednjih podjetij skrb za kibernetsko varnost leta 2020 oddalo zunanjim izvajalcem. Ker je le 30 odstotkov malih in srednje velikih podjetij zaskrbljenih zaradi napadov z izsiljevalsko programsko opremo, jim je potrebno predstaviti, da so ranljiva, kar pa po svoje predstavlja velik izziv.
Napačen optimizem je psihološki odziv, zaradi katerega ljudje verjamejo, da bodo bolj verjetno imeli dobre kot slabe rezultate. Znan je kot "iluzija neranljivosti" in prav zaradi tega MSP-ji verjamejo, da niso ranljivi za kibernetske napade. Njihova splošna prepričanost je nekako v tej maniri:
- Premajhni smo, da bi bili tarča.
- Kibernetska varnost je predraga.
- Nimamo kaj takšnega, kar bi drugi želeli.
Zavedanje podjetij vseh velikosti, da so ranljivi za napade ransomware, je ključnega pomena za preprečevanje napadov. Brez njihovega vplačila na vseh frontah je verjetnost ustavitve napada majhna. Tehnologija je le en del enačbe in ko heker prebije varnostno plast, ki po vsej verjetnosti tudi bo, je potrebno zagotoviti okrepitve.
Od vodstva do zaposlenih bi morali vsi prepoznati potencialni napad ter pridobiti usposabljanje in podporo, ki se potrebuje zato, da postanejo del rešitve in ne problema. MSP so zato odgovorni ne le za zaščito svojih strank, temveč tudi za zagotavljanje potrebnega izobraževanja in orodij za ozaveščanje o kibernetski varnosti in vzdrževanje varnosti na najvišjih ravneh.
Nobeno podjetje ni premajhno, da postane tarča za kibernetske napade. Kibernetska varnost, čeprav ni poceni, je cenejša od uspešnega napada z ransomware. Na koncu je vsako podjetje digitalno, podatki pa valuta. Za mala in srednja podjetja je prepričanje, da niso tarča, iluzija neranljivosti, zaradi česar so ta podjetja hkrati zelo ranljiva in lahko prodorna tarča.
Preventiva
Obstaja seveda ogromno število rešitev za zaščito pred kibernetskimi napadi, ki jih lahko razvrstimo od najbolj lahkih – enostavnih, pa do bolj kompleksnih rešitev.
Začnemo lahko že z enostavno rešitvijo za preprečevanje phishing napadov, kot je denimo Vade, odlično in lahko rešitvijo, ki s pomočjo umetne inteligence v realnem času preverja povezave v emailih.
Licence Vade lahko mesečno prilagajate številu uporabnikov, predstavljajo pa zanemarljiv strošek, ki bo prihranil zajetno vsoto denarja.
Za preizkus rešitve in ostale informacije nas kontaktirajte, z veseljem vam bomo pomagali.