Experții avertizează! IMM-urile pot fi puse în pericol de hackeri

23 august 2020, 17:00 de Leonard Bădilă

Conform raportului Datto, citat de blogul din România al companiei de securitate cibernetică, Eset, una din cinci întreprinderi mici şi mijlocii globale a fost victima unui atac de tip ransomware, în 2019, iar răscumpărarea medie cerută de către hackeri a fost de aproximativ 5.900 de dolari.

Conform experților, costul perioadei în care un computer nu este disponibil este de 23 de ori mai mare decât răscumpărarea solicitată în 2019, ajungând să coste până la 141.000 de dolari, în creştere cu peste 200%, anul trecut, comparativ cu 2018.

De asemenea, Banca Mondială transmite că IMM-urile joacă un rol esenţial în majoritatea economiilor indiferent de stat, reprezentând 90% din întreprinderile din întreaga lume şi ocupând peste 50% din forţa de muncă, potrivit agerpres.ro

Părerea specialiștilor Eset

„Acestea sunt companii care variază de la restaurante de familie, până la start-up-uri, sau la afaceri consacrate, cu câteva sute de angajaţi. Pe lângă faptul că sunt instrumente importante pentru economiile ţărilor, un alt lucru important de spus despre IMM-uri este faptul că acestea sunt adesea slab pregătite pentru a face faţă ameninţărilor cibernetice.

Astfel de incidente pot varia, de la atacuri de tip distributed denial of service (DDoS), care pot provoca ore de întreruperi şi pierderi de venituri, până la atacuri malware, inclusiv ransomware, care pot forţa o companie, în cele din urmă, să îşi închidă porţile. Deşi companiile mari pot reprezenta o pradă mai profitabilă, IMM-urile sunt o ţintă atractivă din cauza lipsei de resurse disponibile prin care să se poată apăra împotriva unor astfel de atacuri”, transmite specialiştii Eset.

Provocarea cea mai mare cu care se confruntă IMM-urile

De asemenea, un alt raport de specialitate întocmit de Institutul Ponemon arată că provocarea cea mai mare cu care se confruntă IMM-urile este lipsa de personal calificat pentru a face faţă riscurilor cibernetice, atacurilor şi vulnerabilităţilor, în timp ce a doua cea mai mare problemă vizează bugetele limitate.

Cea de-a treia mare provocare se referă la faptul că firmele, de cele mai multe ori, nu dispun de o înţelegere complexă a modului în care se pot proteja împotriva atacurilor cibernetice.

Raportul realizat de Ponemon, citat de blogul Eset, subliniază că, în momentul în care companiile au suferit atacuri de tip ransomware, cei mai frecvenţi vectori de atac au fost phishing-ul şi ingineria socială, urmate de site-urile web impersonale şi reclamele malware.

„Unele companii pot opta pentru plata răscumpărării pentru a-şi limita timpul de oprire şi pentru a restabili accesul la fişierele sensibile, însă nu există garanţii în acest sens. Infractorii cibernetici din spatele atacului ransomware pot continua să crească răscumpărarea şi, chiar dacă plătiţi, nu puteţi fi sigur că veţi recupera toate datele, astfel încât pot exista în continuare daune”, subliniază experţii de la Eset.