cyfrowa kłódka

Cyberprzestępstwa w MŚP

  • Najczęstszym problemem małych i średnich firm są malware i ransomware.
  • Zdaniem 77% respondentów płacenie okupu za odzyskanie danych powinno być nielegalne, jednocześnie 73% deklaruje, że woli ponieść taki koszt, niż utracić klientów.
  • Podsumowujemy wyniki raportu przygotowanego przez producenta rozwiązań bezpieczeństwa Allot oraz firmę badawczą Coleman Parkes Research.

24% małych i średnich firm padło ofiarą cyberataków w 2021 roku – wynika z publikacji. Najczęściej przedsiębiorstwa zmagały się z malware’em (64%), oprogramowaniem żądającym okupu za odblokowanie dostępu do danych (34%), a także atakami BEC (22%). W działaniach typu Business E-mail Compromise przestępcy próbują zazwyczaj zdobyć zaufanie pracowników działów finansowych lub menadżerów. Atakujący wspierają się przy tym rozwiązaniami technicznymi, np. manipulując nagłówkiem wiadomości elektronicznej, przez co odbiorca ma wrażenie, że e-mail został wysłany z wiarygodnej skrzynki czy też kupując domenę o nazwie niemal identycznej z oryginalną. Na końcu listy w raporcie jest phishing wskazany przez 18% respondentów.

Ransomware

Złośliwe oprogramowanie wymuszające okup jest jedną z największych obaw MŚP. 8% przedsiębiorców przyznaje, że w wyniku ataku musiałoby zamknąć firmę, a dla 32% wiązałoby się to z utratą części działalności. Nieco ponad połowa uważa, że wpływ byłby nieznaczny, z kolei dla 9% ransomware stanowi jedynie niedogodność. 73% MŚP przyznaje, że zapłaciłoby okup:

Przeciętnie firmy są gotowe zapłacić około 7 tysięcy dolarów, aby przywrócić dostęp swojej firmy do internetu i danych. Większość przedsiębiorców ma przy tym świadomość, że taka praktyka zachęca cyberprzestępców do kolejnych ataków i uważa, że płacenie okupu powinno być uznane za nielegalne. Jednocześnie jednak wolą zapłacić niż utracić zablokowane zasoby, co w konsekwencji mogłoby także prowadzić do utraty klientów – wyjaśnia Ian Parkes z Coleman Parkes Research.

Główne zagrożenia

36% ankietowanych uważa, że ryzyko dla ich firm stanowi podłączanie do służbowych sieci prywatnych urządzeń pracowników, zaś według 35% problemem jest brak świadomości dotyczącej bezpieczeństwa. Kolejno wyliczali m.in. niewystarczające technologie cyberochrony, brak wiedzy o podatnościach, urządzenia internetu rzeczy czy pracę zdalną – wykonywanie obowiązków na odległość jest ryzykowne zdaniem 23% odpytanych. Według danych prezentowanych w raporcie, w modelu hybrydowym lub całkowicie zdalnie pracuje obecnie 18% zatrudnionych w MŚP. Menadżerowie przewidują, że w ciągu najbliższych 3 lat wskaźnik zmniejszy się nieznacznie i wyniesie 15%.

Koszty

Z danych respondentów, którzy doświadczyli cyberataku, średni koszt incydentu cyberbezpieczeństwa wynosi około 216 tysięcy dolarów. Około jedna trzecia sumy wiąże się z badaniem problemu, przywróceniem pracy systemów, a także aktualizacją. Pozostała kwota to utracone korzyści. Według 3/4 ankietowanych, zwiększy się częstotliwość cybernapaści na małe firmy. Budżet na ochronę systemów planuje zwiększyć 34% firm. Wśród barier poprawy bezpieczeństwa, uczestnicy badania wymieniali najczęściej wysokie koszty – zarówno technologii, jak i zatrudnienia ekspertów.

O badaniu

Raport pt. „Telcos: Protect Your SMB Customers” został opracowany na podstawie wyników bandania zrealizowanego przez Coleman Parkes Research na zlecenie firmy Allot. W ankiecie wzięło udział 400 przedstawicieli MŚP – menadżerów, właścicieli i dyrektorów IT z Wielkiej Brytanii, Stanów Zjednoczonych, Szwecji i Niemiec.