Semalt: väikeettevõtlus kui küberkurjategijate lemmiksihtmärk

Asjad olid sõidukite rentimisega tegelevas ettevõttes MNH Platinum tavalised. Vähe sellest, et nad olid teadlikud, et vaid e-posti lingi klõpsamine võib ettevõtte ohtu seada.

Eelmise aasta alguses sai Blackburnis asuv ettevõte krüpteeritud 12 000 faili, mis asuvad ettevõtte võrgus. Seejärel nõudsid kurjategijad toimikute dekrüptimiseks 3000 naelsterlingi suurust lunaraha.

Kõikide viiruse eemaldamise katsete abil, kaotamata olulisi andmeid, mis osutusid võimatuks, polnud organisatsioonil muud valikut kui maksta. Ettevõtte tegevdirektor Mark Hindle väitis, et nad ei olnud küberrünnakuks täielikult valmis, kuna hooletusse jäeti tagajärjed, mida selline rünnak võib ettevõttele avaldada.

See juhtum ei ole üksikjuhtum ja spetsialistid hoiatavad, et väikeettevõtted on rohkem küberrünnaku ohus, kuna enamasti on nad selleks ettevalmistamata.

Semalt Digital Services kliendi edujuht Andrew Dyhan arutleb, kuidas küberkurjategijad väikeettevõtteid ründavad.

Ajalooliselt pole väikesed ja keskmise suurusega ettevõtted (VKEd) küberkuritegevuse üldine eesmärk, kuid Toni Allen väitis 2015. aastal, et asjad on drastiliselt muutunud. Valitsuse poolt turvarikkumisi käsitleva uuringu kohaselt teatas 75 protsenti väikeettevõttest 2012. aastal rünnaku võimalusest ning suundumused kasvasid 2013. ja 2014. aastal.

Küberturvalisusega tegeleva ettevõtte Symantec statistika näitab, et üle poole 2012. aastal e-posti teel läbi viidud odapüügirünnakutest oli väikeettevõtete vastu.

Uus Euroopa määrus muudab VKEde küberturvalisuse teema kriitilisemaks, kuna nende eesmärk on kaitsta kliendiandmeid. Hiljuti välja töötatud määrus jõustub 2018. aastal ja selle tulemusel võidakse organisatsiooni trahvida 4 protsenti nende aastasest tulust või 20 miljonit eurot, olenevalt sellest, kumb on suurem, kui turvarikkumised lubavad kliendi andmeid segada.

Kurjategijad tajuvad VKEsid kui pehmemaid eesmärke, enamasti on need kanalid tohutu auhinna saamiseks.

Koduteenuste hallatava algatuse Cyber Streetwise kampaania tõstab VKEde peamiste küberohtudena esile järgmist:

Häkkerünnak

Rünnak toimub siis, kui kurjategijad pääsevad organisatsiooni võrku juurde, optimeerides rakenduses tundmatut vastuvõtlikkust, muutes neil ettevõtte andmetele juurdepääsu lihtsaks.

Ransomware

Juhtub siis, kui õngevõtmise e-posti kaudu saadud pahatahtlik rakendus lukustab organisatsiooni võrgus oleva teabe. Seejärel paluvad kurjategijad krüptimisvõtme kasutamiseks lunaraha vahemikus 500–1000 naela.

Inimlik viga

Enamikul juhtudel on inimesed antud turvaahelas kõige kõvem lüli ja märkimisväärne osa teabe rikkumisest on tingitud andmete kadumisest või valele isikule levitatud andmetest. Isegi tavalistel rünnakutel võib olla oluline mõju olukordades, kus on seotud kriitilise isikliku kaitsega.

Teenuste keelamise rünnak

Kui organisatsiooni serverites on pahatahtliku kanali kaudu tohutul hulgal teavet. Seda tüüpi rünnakuid saab hõlpsasti teostada minimaalsete investeeringutega.

Tegevjuhi pettus

See ilmneb siis, kui ründaja imestub eakate inimestega ettevõttes, kas nende e-posti kontot pekstes või häkkides, ning sunnib finantsjuhtimisega isikut makse sooritama.