Afacerile, indiferent de dimensiunea lor, se digitalizează din ce în ce mai mult pentru a rămâne competitive. Acest proces vine cu o serie de beneficii palpabile dar și cu riscuri în ceea ce privește securitatea cibernetică, în cazul în care siguranța digitală a afacerii tale nu este tratată cu seriozitate.
Ne dăm seama de pofta incredibilă a criminalilor informatici de a-ți compromite afacerea uitându-ne la ultimul raport Cyber Signals publicat de Microsoft. Datele cheie arată că au fost înregistrate într-un interval de un an 35 de milioane de tentative de atacuri BEC(adică atacuri ce vizează compromiterea e-mailului de business).
Tot în raport se observă o creștere cu 38% a Cybercrime-as-a-Service, proces ce vizează emailurile de afaceri, în perioada 2019-2022.
Compania de tehnologie a precizat că a observat o tendință de utilizare de către atacatori a unor platforme precum BulletProftLink, un serviciu popular pentru crearea de campanii de e-mail rău intenționate la scară industrială.
Atacurile cibernetice BEC pot fi de mai multe tipuri, precum e-mailuri, apeluri telefonice, mesaje text. Conform companiei de tehnologie, principalele ținte sunt directorii, managerii financiar, angajații HR cu acces la date personale și financiare, dar și noii angajați.
Recomandările pentru evitarea acestor atacuri constă în:
- Folosirea aplicațiilor cloud care utilizarea capabilități AI, cum ar fi învățarea automată, pentru a îmbunătăți securitatea, adăugând protecție avansată împotriva phishingului și detectarea redirecționării suspecte.
- Securizarea identităților prin controlul accesului la aplicații și date cu soluția Zero Trust și guvernare automată a identității.
- Adoptarea unei platforme de plată sigură prin trecerea de la facturile trimise prin e-mail la un sistem special conceput pentru autentificare plăților
- Pregătirea angajaților pentru a identifica e-mailurile frauduloase și alte e-mailuri rău intenționate.
Reprezentanții companiei menționează că nicio organizație nu este imună la aceste atacuri, una dintre concluziile cheie ale raportului Microsoft Digital Defense fiind că 921 de atacuri asupra parolelor au loc în fiecare secundă – o creștere de 74% de la an la an.
Un alt raport publicat de către o companie importantă de tehnologie, Veeam, arată că un procent covârșitor – 93% din atacurile cibernetice – vizează mediile de stocare a backup-urilor de date ale companiilor, scopul atacatorilor cibernetici fiind acela de a forța plata ransomware-ului.
Conform noilor date, una din șapte organizații își va vedea aproape toate datele afectate ca urmare a unui atac ransomware, respectiv mai bine de 80% dintre acestea. Studiul Veeam se bazează pe observațiile din interiorul a 1.200 de organizații afectate și analizează aproape 3.000 de atacuri cibernetice petrecute la nivel global.