Małe firmy coraz częściej stają się celem cyberataków. W większości przypadków motywami naruszeń bezpieczeństwa jest chęć uzyskania korzyści finansowych. W odróżnieniu od dużych firm i korporacji, mniejsze przedsiębiorstwa są uważane przez hakerów za gorzej chronione, a ich personel za mniej wykwalifikowany i przeszkolony w kwestii cyberbezpieczeństwa. Według danych z badania przygotowanego przez Mastercard, aż 60% małych firm upada w ciągu 6 miesięcy od ataku hakerskiego.
Najczęstsze rodzaje cyberataków na małe firmy
Jak wynika z raportu Mastercard Cyber Insight najczęstszymi rodzajami ataków na małe firmy od 2022 roku do pierwszej połowy 2023 roku były: phishing, ataki malware oraz ich pochodne – ransomware.
Phishing
Ataki phishingowe są plagą, która dotyka nie tylko firmy, ale także pojedynczych użytkowników Internetu. Za pomocą technik phishingowych cyberprzestępcy mogą uzyskać dostęp do poufnych informacji, w tym danych logowania do kont e-mail, mediów społecznościowych i bankowości, danych karty kredytowej i innych.
Małe firmy są w szczególny sposób narażone na ataki phishingowe, ponieważ najczęściej ich pracownicy nie posiadają specjalistycznej wiedzy w zakresie cyberbezpieczeństwa. Najczęściej takie ataki skutkują poważnymi naruszeniami danych.
Jednym z przykładów ataku phishingowego na małą firmę jest incydent, który wydarzył się przedsiębiorcy produkującemu granolę. Właściciel firmy otrzymał wiadomość na Instagramie od innego właściciela znanej mu firmy, który poprosił o oddanie na niego głosu w konkursie. Aby oddać głos, wystarczyło kliknąć przesłany link. Pod nadawcę podszył się jednak cyberprzestępca, który przesłał podobną wiadomość do wszystkich osób na liście kontaktów ofiary. W efekcie zaatakowany właściciel firmy produkującej granolę utracił kontrolę nad swoimi kontami na Instagramie i Facebooku, które stanowiły jego główne źródło sprzedaży produktu. Cyberprzestępcy w zamian za odzyskanie dostępu do konta zażądali okupu w wysokości 10 000 dolarów.
Ataki malware
Ataki malware mogą przybierać różne formy, jednak łączy je wykorzystywanie złośliwego oprogramowania do wyrządzania szkód na urządzeniach i w systemach operacyjnych ofiary. Mogą być to programy szpiegowskie, które śledzą i zbierają informacje bez wiedzy zaatakowanego użytkownika. Z kolei adware wyświetla natrętne reklamy, które pojawiają się na ekranie mimo ich zamykania – często uniemożliwiają pracę całego systemu.
Automatyczne boty, które przedostają się do oprogramowania ofiary, mogą automatycznie uruchamiać zadania, czyniąc szkody na urządzeniu odbiorcy. Najbardziej rozpowszechnionym rodzajem ataków malware jest ransomware.
Ransomware
Celem ataków ransomware jest uzyskanie nieautoryzowanego dostępu do docelowego systemu operacyjnego. Jeśli hakerom uda się to zadanie, są w stanie zaszyfrować dostępne tam pliki i blokować je przed prawowitymi właścicielami. W zamian za odszyfrowanie danych żądają wysokiego okupu.
W Polsce głośno było o ataku ransomware na firmę ALAB. Przedsiębiorstwo nie uległo szantażystom i nie wypłaciło okupu, przez co hakerzy udostępnili wrażliwe dane medyczne tysięcy Polaków. Chociaż w tym przypadku mówimy o ataku na dużą firmę, równie dobrze atak mógłby być skierowany na małe przedsiębiorstwo.
Koszty wdrożenia i zainstalowania oprogramowania chroniącego przed atakami ransomware są znacznie niższe niż cena okupu, jaką musiałyby płacić zaatakowane firmy. Większość ofiar doświadcza znacznych przestojów w działalności, co z kolei skutkuje utratą przychodów. Może to prowadzić do ubytku klientów i potencjalnego bankructwa.
Jak chronić się przed zagrożeniami?
Małe firmy nie mogą pozwolić sobie na zaniedbania w stosowaniu zapobiegawczych środków cyberbezpieczeństwa. Wiele z nich wymaga minimalnego wysiłku i nie wiąże się z dużymi kosztami.
Regularne szkolenia pracowników
Wiedza to potęga, a regularne szkolenia pracowników mogą pomóc w budowaniu świadomości o czyhających zagrożeniach i odparciu większości ataków.
Pracownicy powinni zrozumieć, jak ważne jest przestrzeganie zasad dotyczących tworzenia bezpiecznych haseł oraz podchodzenie z nieufnością do wszelkich wiadomości e-mail przesyłanych przez osoby spoza organizacji.
Stosowanie sieci VPN
Pracownicy małych przedsiębiorstw mogą korzystać z zasobów firmowych także przebywając poza biurem – pracując z domu lub podróżując. Korzystanie z publicznego Wi-Fi niesie ze sobą ogromne ryzyko, a instalacja sieci VPN i wyrobienie nawyku aktywowania wirtualnej sieci prywatnej przy każdym połączeniu z Internetem pomaga w zachowaniu prywatności i szyfruje wszelkie przesyłane dane.
Warto dodać do zakresu szkoleń pracowników instrukcję korzystania z VPN oraz tego, jak sprawdzić IP komputera lub smartfona pod kątem lokalizacji serwera. Bezpieczna sieć zapobiega śledzeniu aktywności i wykradaniu danych przez cyberprzestępców.
Wdrożenie uwierzytelniania dwuskładnikowego
Zastosowanie dodatkowej warstwy bezpieczeństwa, jaką jest uwierzytelnianie dwuskładnikowe, wymaga od użytkowników podania jeszcze jednej formy identyfikacji i minimalizuje ryzyko, że do cennych zasobów uzyska dostęp osoba trzecia. Dużą zaletą tej opcji jest możliwość szybkiego i darmowego wdrożenia 2FA i zapewnienia sobie błyskawicznej ochrony.
Regularna aktualizacja oprogramowania
Hakerzy często wykorzystują luki w nieaktualnym oprogramowaniu lub aplikacjach, aby uzyskać dostęp do systemów i danych użytkowników. Regularne aktualizacje zabezpieczeń, które zwykle odbywają się w tle, mogą zmniejszyć niepotrzebne ryzyko. W przypadku, gdy automatyczne aktualizacje nie są dostępne, warto przypominać pracownikom o ręcznym wykonaniu tego prostego zadania.
Wdrożenie planu reagowania na incydenty
Warto przygotować podstawowy plan reagowania na incydenty na wypadek, gdyby doszło do cyberataku. Jeśli w firmie nie jest zatrudniony dedykowany pracownik IT, konieczne może być zasięgnięcie porady firmy zewnętrznej i stworzenie harmonogramu kroków, jakie należy podjąć w przypadku naruszenia bezpieczeństwa.
Należy wiedzieć, z kim trzeba się skontaktować w razie ataku, jak powstrzymać jego eskalację i jak komunikować się z klientami i pracownikami. Posiadając plan reagowania na incydenty, małe firmy mogą zminimalizować szkody spowodowane cyberatakiem i uratować swoją firmę przed bankructwem.
Postawa małych firm wobec zagrożeń
Analizując dane, trudno jest oprzeć się wrażeniu, że wielu właścicieli małych firm lekceważąco podchodzi do kwestii cyberbezpieczeństwa. Badanie opublikowane przez BullGuard wskazuje, że jedna na pięć małych firm nie stosuje żadnych zabezpieczeń w swojej firmie, a 43% przedsiębiorstw w USA i w Wielkiej Brytanii nie jest przygotowanych na ataki hakerów.
Zdaniem dyrektora generalnego BullGuard, Paula Lipmana, małe firmy stają się celem cyberprzestępców, ponieważ nie traktują priorytetowo swojego bezpieczeństwa. Dodaje także, że wielu przedsiębiorców wybiera nieodpowiednie narzędzia i środki ochrony przed atakami. Jak wynika z badań, aż 60% właścicieli małych i średnich firm jest przekonana, że nie spotka ich żaden incydent cyberbezpieczeństwa. Co więcej, mniej niż 10% małych i średnich firm ma dedykowanego pracownika IT, który odpowiada za bezpieczeństwo.
Wnioski
Największym problemem, z jakim muszą radzić sobie małe firmy, jest świadomość niebezpieczeństw oraz umiejętne reagowanie na zagrożenia. Z jednej strony warto skupić się na podnoszeniu kwalifikacji personelu w kwestii bezpieczeństwa cybernetycznego, a z drugiej wdrożenie procesów naprawczych i odpowiedniego reagowania na wszelkie podejrzane aktywności.
Już teraz warto zastanowić się, jakich umiejętności w zakresie cyberbezpieczeństwa brakuje w firmie, wdrożyć podstawowe nawyki cyber higieny oraz skorzystać z narzędzi zwiększających ochronę online. Wiele nich można zastosować nawet przy ograniczonym budżecie.