תוכנות כופר זדוניות יפגעו יותר בעסקים קטנים ובינוניים
עסקים קטנים ובינוניים נתפשים כ"מטרות קלות" לפושעי אינטרנט אשר משתמשים בתוכנות כופר על מנת להפיק מהם רווחים באופן גלוי
מאת: מעבדות Sophos, המיוצגת בישראל על ידי Power Communications
בתקופה האחרונה עלו תוכנות הכופר הזדוניות לכותרות, לאחר שנחשפו פריצות לארגונים גדולים ומשמעותיים. בעוד שארגונים גדולים יכולים אולי לעמוד בדרישות הכופר הללו ולשלם אותן, הרי שעסקים קטנים ובינוניים עשויים להיכנס לצרות גדולות עם כל התקפה.
התקפות סייבר באמצעות תוכנות כופר הן תופעה נרחבת ומבוזרת סביב העולם. אנו שומעים בתקשורת בעיקר על התקפות שבוצעו בארגונים גדולים ובינלאומיים, דוגמת Talk Talk ואשלי מדיסון (Ashley Madison) אך לא רק עסקים גדולים הופכים למטרה.
דו"ח PwC האחרון חשף כי 74% מהעסקים הקטנים והבינוניים חוו בעיית אבטחה ב-12 החודשים האחרונים. מומחי Sophos צופים כי שיעור זה רק ילך ויגדל בשל העובדה שעסקים קטנים ובינוניים נתפשים כ"מטרות קלות", כך שיש לצפות שבשנת 2016 תתרחש עליית מדרגה נוספת בתחום זה.
פושעי אינטרנט משתמשים בתוכנות כופר על מנת להפיק רווחים מעסקים קטנים באופן גלוי. בעבר, מטענים זדוניים כמו שליחת דואר זבל, גניבת נתונים והדבקת אתרים כדי שיארחו תוכנות זדוניות, היו הרבה פחות גלויים, כך שעסקים קטנים לעתים קרובות אפילו לא הבינו שהם נגועים.
פרצת אבטחה יכולה לגרום לנזק ממוצע של יותר מ-100 אלף דולר לעסקים קטנים, נזק שהוא משמעותי ללא ספק לכל עסק. לתוכנות כופר פוטנציאל לגרום לעסקים הקטנים והבינוניים להיות או לחדול, בין אם הם משלמים או לא משלמים את הכופר. זוהי הסיבה לכך, כמובן, שפושעי האינטרנט מתמקדים בעסקים הקטנים והבינוניים.
בשל תקציבי אבטחת מידע מצומצמים, שאין להשוות אותם כלל לאלו הקיימים בארגונים גדולים, עסקים קטנים ובינוניים משקיעים לעתים קרובות באבטחת מידע המתמקדת בציוד, שירותים ואיוש. אולם אסטרטגיה זאת הופכת אותם לפגיעים, משום שההאקרים יכולים למצוא בקלות פערי אבטחה ולחדור לרשת.
עסקים קטנים ובינוניים צריכים לבצע תכנון מדוקדק של אסטרטגיית ה-IT שלהם על מנת למנוע התקפות עוד לפני שהן מתרחשות. לשם כך עליהם לנקוט בגישה של קונסולידציה. התקנת תוכנה המחברת את נקודות הקצה והרשת תייצר מערכת אבטחה מקיפה המאפשרת לכל הרכיבים לתקשר האחד עם השני, ומוודאת שאין פרצות הקוראות להאקרים.