Atacurile cibernetice prezinta riscuri grave pentru intreprinderi, amenintand finantele, datele si reputatia. Era digitala a adus oportunitati fara precedent pentru afaceri, dar a dat nastere si unei amenintari semnificative: atacurile cibernetice. In ultimii ani, aceste atacuri au crescut in frecventa si sofisticare, lasand o urma de daune financiare si reputationale in urma lor.
In timpul pandemiei, spitalele au fost tinte regulate ale atacurilor ransomware, punand in pericol bunastarea pacientilor.
Dar si afacerile sunt din ce in ce mai vizate – si nu sunt doar cele mari.
Proportia firmelor cu mai putin de 10 angajati care se confrunta cu un atac cibernetic a crescut de la 23% la 36% in ultimii trei ani , potrivit raportului anual al companiei de asigurari Hiscox.
Frauda privind deturnarea platilor, cea mai comuna forma de criminalitate cibernetica
„Frauda de deturnare a platilor pare a fi cea mai dominanta forma de criminalitate cibernetica, una din trei companii a suferit-o in ultimele 12 luni”, a declarat Eddie Lamb, Cyber Education and Advisory, Hiscox.
In timpul acestui tip de atac, infractorii cibernetici incearca sa deturneze sau sa fure plati care sunt destinate destinatarilor legitimi.
In plus, atacurile de tip ransomware sunt inca in desfasurare, criminalii cibernetici vizand fortele de politie din Greater Manchester chiar luna trecuta.
Furtul de date este, de asemenea, o intamplare obisnuita: „Datele confidentiale ale intreprinderilor si proprietatea intelectuala sunt in fruntea radarului”, a spus Lamb.
Costul mediu al unui atac este de 15.000 de euro, dar una din opt companii atacate a suferit pierderi de 238.000 de euro sau mai mult, potrivit Lamb. In plus, „unul din cinci respondenti a spus ca atacul cibernetic pe care l-au experimentat a fost suficient pentru a ameninta viabilitatea afacerii lor”, a spus el.
Pierderile financiare si veniturile pierdute nu sunt singurele repercusiuni ale unui atac cibernetic.
„Nu este vorba doar despre daunele financiare ale unei infractiuni cibernetice”, a spus Lamb. „De asemenea, se analizeaza elemente mai intangibile, cum ar fi deteriorarea marcii sau ruperea relatiilor de incredere cu consumatorii tai, care ar putea avea consecinte pe termen mai lung pentru afacerea ta.”
Acesta este mai ales cazul in cazul incalcarii datelor, uneori date mai sensibile decat o lista de e-mailuri care sunt scurse.
De exemplu, firma americana de securitate cibernetica FireEye a fost piratata in 2020 – posibil de catre un stat national din cauza sofisticarii atacului – si a pierdut o trusa de instrumente.
Desi atacurile cibernetice de acest domeniu sunt rare, intreprinderile de toate dimensiunile ar trebui sa ia masuri de prevenire pentru a se asigura ca sunt mai bine protejate impotriva lor.
Cum sa preveniti un atac cibernetic?
Nu exista niciun „glont de argint” care sa poata preveni in intregime un atac, potrivit Lamb, dar el a sugerat totusi pasi pe care companiile le pot lua pentru a-si reduce vulnerabilitatea.
Primul sau sfat este sa instaleze tehnologia antivirus moderna pe dispozitivele cu „detectie si raspuns endpoint (EDR)”.
EDR permite monitorizarea in timp real a amenintarilor si poate lua automat masuri pentru a preveni sau reduce daunele.
Identificarea multifactoriala sau utilizarea biometriei sunt alte masuri care pot fi luate, a spus Lamb.
Centrul National de Securitate Cibernetica din Regatul Unit a subliniat, de asemenea, importanta unei copii de siguranta adecvate a datelor in ghidul sau de securitate cibernetica pentru intreprinderile mici .
Instruirea online este, de asemenea, disponibila in ceea ce priveste diferitii pasi de urmat, precum si instrumentele de verificare , ambele fiind orientate in mod special catre intreprinderile mici.
In cele din urma, una dintre cele mai slabe verigi din orice lant de securitate cibernetica este eroarea umana. Pentru a atenua acest risc, este esential sa educam si sa instruim angajatii cu privire la cele mai bune practici de securitate cibernetica.
„Tacticile folosite in criminalitatea cibernetica evolueaza constant. Asa ca trebuie sa fim la curent cu cele mai recente tendinte”, a spus Lamb.
Mai multe companii ofera audituri persoanelor si intreprinderilor pentru a oferi informatii despre nivelul lor de maturitate in domeniul securitatii cibernetice.
Si daca se intampla ceva?
„Cercetarea noastra arata ca 53% dintre respondenti au suferit unul sau mai multe atacuri cibernetice in ultimele 12 luni, ceea ce arata ca sansele sunt intr-adevar in favoarea criminalitatii cibernetice”, a avertizat Lamb.
„Afacerile ar trebui sa se pregateasca pentru atacuri cibernetice pe baza momentului in care se intampla si nu daca”, a adaugat el, insistand ca „cea mai importanta caracteristica… nu este neaparat daca ai avut o incalcare, ci cum o faci”.
In acest scop, este important sa existe politici de securitate clare si cuprinzatoare, inclusiv un plan de raspuns la incident.
Pe langa faptul ca are o echipa dedicata sau o persoana responsabila cu apararea cibernetica, planul ar trebui sa prezinte pasii de urmat in cazul unui atac cibernetic pentru a asigura un raspuns rapid si coordonat si pentru a minimiza timpul de nefunctionare.