Disse SMB-ene er hotte trusselmål, men de trekker på skuldrene fra seg sikkerhetshjelp

0
14
weerapatkiatdumrong/Getty Images

De kan være populære mål for nettkriminelle, men små og mellomstore bedrifter (SMB) prioriterer andre bedriftsapplikasjoner for adopsjon fremfor sikkerhetsverktøy. 

Cybersikkerhetsverktøy rangerer lavt i bruk blant de ulike kategoriene av applikasjoner hvis kostnader er delvis subsidiert for SMB-er i Singapore, sa Andy Choi, visedirektør for SME Go Digital ved Infocomm Media Development Authority (IMDA). Dette til tross for at 30 % til 50 % av SMB-er som Choi hadde samhandlet med, hadde opplevd minst ett løsepengeprogram. "Jeg tror mange [SMB] undervurderer hvor trygge de er," sa han under en paneldiskusjon organisert av bransjeforeningen SGTech. 

Også: AI endrer cybersikkerhet og bedrifter må våkne opp til trusselen

SME Go Digital-programmet ble lansert i 2017 og har som mål å hjelpe disse virksomhetene med å ta i bruk og bruke digitale teknologier, og gi tilskudd til en rekke bedriftsapplikasjoner. Programmet omfatter digitale løsninger samlet i startpakker, tilbudt av banker og telekommunikasjonspartnere, som spenner over nøkkelkategorier som regnskap, HR, digital markedsføring, digitale transaksjoner og cybersikkerhet. SMB-er som registrerer seg for 18-måneders kontrakter, mottar prisfrafall for to av løsningene i minst seks måneder.

HR-, regnskaps- og e-handelsapplikasjoner – i stedet for cybersikkerhet – har blant de høyeste bruksområdene priser blant SMB-ene, sa Choi til ZDNET under arrangementet. 

Med mindre virksomheter et varmt mål for nettkriminelle, er det en bekymring at sikkerhet fortsatt er lav prioritet og en ettertanke for disse sårbare organisasjonene, ifølge paneldeltakerne. 

SMB-er må forstå risikoen forbundet med med deres digitale transformasjonsinnsats, sa Kevin Reed, CISO for datasikkerhetsleverandøren Acronis. Cyberangripere i dag, sa han, bryter ikke bare nettverk; de stjeler legitimasjon og kaprer data, slik at ofrene deres kan utnyttes til løsepenger. 

Reed la til at selv om store løsepenger, som de nylige 22 millioner dollar som UnitedHealth angivelig betalte for å gjenopprette dataene sine, ofte skapte overskriftene, er de fleste løsepengeutbetalingene mye mindre i antall for bedre å imøtekomme SMB-er. 

< p>Også: Forskrifter er fortsatt nødvendige for å tvinge i bruk cybersikkerhetstiltak

Nettkriminelle foretrekker å målrette mot disse organisasjonene siden de ofte mangler ressursene til å ansette dedikerte cybersikkerhetsspesialister og ferdigheter for å sikre sine eiendeler, sa han.

Videre er det usannsynlig at noen vil etterforske eller spore opp gjerningsmenn i tilfelle en sikkerhetshendelse, bemerket Aleks Farseev, SGTech exco-medlem samt medgründer og administrerende direktør i SoMin.ai.

De fleste SMB-er vanligvis ende opp med å betale løsepenger og "tillit" at betalingen vil føre til gjenoppretting av dataene deres, sa Farseev.

Faktisk er løsepengevareangrep den største trusselen mot små og mellomstore bedrifter, ifølge Sophos Threat Report fra 2024, som definerer små og mellomstore bedrifter som bedrifter med ikke mer enn 500 ansatte. 

"Verdien av data som valuta har økt eksponentielt blant nettkriminelle, og dette gjelder spesielt for SMB-er, som har en tendens til å bruke én tjeneste eller programvareapplikasjon, per funksjon, for hele driften," bemerket Christopher Budd, sikkerhetsleverandørens direktør for X-Ops-forskning. Cyberangripere som lykkes med å stjele legitimasjon, kan for eksempel få passordet til det målrettede selskapets regnskapsprogramvare. De kan da få tilgang til selskapets økonomi og traktmidler til sine egne kontoer, sa Budd. 

Også: Hvordan AI-brannmurer vil sikre de nye forretningsapplikasjonene dine< /p>

Han la til at mer enn 90 % av alle nettangrep rapportert til Sophos i fjor involverte data eller legitimasjonstyveri, gjennom ulike angrep, inkludert løsepengeprogramvare, datautpressing, uautorisert ekstern tilgang og enkelt datatyveri.

< p>Nærmere bestemt er LockBit løsepengevaregruppen som er ansvarlig for de fleste SMB-saker som håndteres av Sophos'; hendelsesberedskapsteam. Akira og BlackCat avrunder de tre øverste gruppene bak løsepenge-angrep rettet mot SMB-er. 

I tillegg var nesten halvparten av oppdagelsene av skadelig programvare nøkkelloggere, spionprogrammer og infotyvere, som angripere brukte til å stjele data og legitimasjon. Med de stjålne dataene kan nettkriminelle få uautorisert ekstern tilgang, rulle ut løsepengeprogramvare eller presse ofrene sine, ifølge Sophos. 

Når de velger å betale løsepenger, risikerer små og mellomstore bedrifter seg selv å potensielt bryte lokale forskrifter, bemerket Choi. I Australia, for eksempel, kan organisasjoner som utfører løsepengevarebetalinger belastes hvis de mistenker eller vet at midlene kan brukes til å finansiere terrorisme. 

Dennis Chung, Microsofts CSO i Singapore, anbefalte SMB-er i stedet å søke hjelp fra myndighetene når de møter et løsepenge-angrep. Det lokale politiet driver en arbeidsgruppe mot løsepengevare sammen med andre offentlige etater, inkludert Forsvarsdepartementet og Monetary Authority of Singapore, som tilbyr hjelp til selskaper som rapporterer slike angrep, inkludert avbøtende tiltak og gjenopprettingstrinn de kan ta. 

Også: De beste VPN-tjenestene: Ekspert testet og gjennomgått

Trykk på slik fellesskapsstøtte kan også gi nyttige bakgrunnsdata og informasjonsdeling, for eksempel dekrypteringsnøkler for angrep som kan involvere de samme løsepengevaregruppene, sa Chung.  

Støtte og veiledning spesielt skreddersydd for små og mellomstore bedrifter vil bedre dekke behovene til disse virksomhetene, som ofte mangler budsjett eller ekspertise til å håndtere deres cybersikkerhetsbehov, sa Conrad Chan, produktporteføljeleder for Singapore telco M1. 

Påpeker på den kuraterte listen over subsidierte digitale løsninger under IMDAs SME Go Digital-ordning, sa Chan slike bestemmelser – i tillegg til konsulenthjelp under programmets CTO-as -a-service — kan sikre at disse selskapene, inkludert mikro-SMB-er, begynner å tenke på sikkerhet ved design.