Tri puta je veća mogućnost da će hakeri napasti malo preduzeće nego veliku kompaniju, piše u nalazima firme Barracuda Networks koja se bavi bezbednošću cloud-a.
Broj sajber napada na kompanije, organizacije i pojedince povećava se iz dana u dan. Napadi su sve sofisticiraniji i nanose veću materijalnu štetu budući da sada i pravna i fizička lica sve više transakcija obavljaju onlajn, tj da je njihov novac izloženiji.
Međutim, ne targetiraju sajber kriminalci sve podjednako. Najviše napada vrše na mala preduzeća. U SAD je to posebno izraženo, gde je između 2020-21 broj sajber napada na male kompanije porastao za 150 odsto, bar sudeći prema podacima kompanije RiskRecon, dela Mastercarda koji se bavi sajber bezbednošću.
Razlog za to je činjenica da male firme ne izdvajaju mnogo novca za softvere za zaštitu, ali i da nemaju posebna IT odeljenja koja bi se bavila bezbednošću na internetu. A ipak rade sa novcem i ima šta da im se ukrade. Osim toga, realizacija ovakvih napada nije veliki rizik za hakere jer postoji mala šansa da će biti otkriveni od strane stručnjaka, a teško i da će ti napadi privući pažnju vlasti i organa koji se bave visokotehnološkim kriminalom, kao što se dešava kada napadu neku veliku i važnu kompaniju poput na primer Colonial Pipeline.
Kako se realizuju ovi napadi?
“Od trenutka hakovanja obično prođe 200 dana dok žrtva napada ne primeti da je neko neovlašćeno pristupio njenom uređaju ili sajtu”, kaže Juhvan Kim, profesor računarstva na Univerzitetu u Nevadi, i potvrđuje da male kompanije ne ulažu mnogo u bezbednost i da su zato podložnije napadima.
Mnoge od njih možda čak i nisu svesne koliku štetu im mogu naneti sajber napadi. Prema podacima NVO Nacionalna alijansa za sigurnost, oko 60 odsto malih kompanija se šest meseci posle napada zatvori zato što ne može da pokrije štetu koju su oni izazvali.
Naravno da one ne mogu uložiti količinu novca u prevenciju sajber napada koju ulažu velike kompanije i time unapred obeshrabriti hakere. Ali, postoje neke preventivne mere koje mogu da preduzmu, kao npr. da naprave plan delovanja u slučaju napada i da identifikuju svoje važne podatke te da ih bolje zaštite. Takođe, od koristi može biti i edukacija zaposlenih kako da ne nasednu na phishing, budući da se najveći deo napada realizuje upravo zahvaljujući ljudskim greškama.
Izvor: BBC
Foto: Towfiqu Barbhuiya, Unsplash