Помалите компании се сѐ понапаѓани од малвер од кога и да било, многу компании не ги преживеаја нападите!
Злонамерниот софтвер за крадење информации, откупниот софтвер и пристапувањето до вашата е-пошта BEC (Business Email Compromise), остануваат трите најголеми кибер закани со кои се соочуваат малите и средни бизниси (SMB), предупредува новиот извештај на Sophos.
Компанијата тврди дека речиси половина од сите малициозни програми откриени на крајните точки на SMB минатата година биле или keyloggers, spyware, или info stealers – сите малициозни програми што се користат за кражба на чувствителни податоци и ингеренциите за најавување.
За истражувачите, ова има смисла бидејќи злоупотребата на легитимните сметки е потешко да се забележи, а истовремено се отвораат вратите за многу повеќе криминални можности.
Ransomware и BEC
„Вредноста на „податоците“ како валута експоненцијално се зголеми меѓу сајбер-криминалците, а тоа е особено важно за малите и средни претпријатија, кои имаат тенденција да користат една услуга или софтверска апликација, според функцијата, за целото нивно работење“, вели Крисфер Бад, директор на Sophos. X-Ops.
„На пример, да речеме дека напаѓачите распоредиле инфо крадец на мрежата која е нивна цел за да ги украдат ингеренциите и потоа да ја добијат лозинката за сметководствениот софтвер на компанијата. Напаѓачите потоа би можеле да добијат пристап до финансиските средства на целната компанија и да имаат можност да ги префрлат средствата на нивните сопствени сметки“.
Info stealers можеби се најраспространетите закани, но откупниот софтвер останува најголема закана. За среќа за малите и средните претпријатија, бројот на напади со откупни софтвери се „стабилизираше“, изјавија од Sophos, што укажува на забавување на растот. Во исто време, нападите со откупни софтвери продолжуваат да се развиваат. Помеѓу 2022 и 2023 година, бројот на напади за далечинско шифрирање се зголеми за речиси две третини (62%). Далечинско шифрирање се случува кога актерите за закана користат неуправуван уред што припаѓа на организацијата жртва, за да ги шифрираат датотеките на други системи.
BEC нападите се вториот најчест и најмасовен тип на напади, веднаш по ransomware, заклучи Sophos. Напаѓачите ангажирани во BEC нападите стануваат сè пософистицирани и често се впуштаат во серија разговорни е-мејлови со нивните жртви, а понекогаш дури и телефонски повици, пред да одлучат да нападнат.
