מהם איומי הסייבר הגדולים ביותר על חברות קטנות ובינוניות?
תוכנות כופר ונוזקות של גניבת נתונים והרשאות הן האיומים המובילים על עסקים קטנים ובינוניים בשנת 2023; תקיפות דוא"ל עסקי נמצאות בעלייה, לצד טקטיקות הנדסה חברתית מתוחכמות יותר |בשנת 2023, למעלה מ-75% ממקרי תגובה לאירועי לקוחות שטופלו על ידי סופוס היו לעסקים קטנים
- קובי עוזיאלי
- ג' אדר ב' התשפ"ד
סופוס, מובילה עולמית בחדשנות ואספקת אבטחת סייבר כשירות, פרסמה את דו"ח האיומים השנתי שלה לשנת 2024, “2024 Sophos Threat Report: Cybercrime on Main Street” המפרט את האיומים הגדולים ביותר העומדים בפני עסקים קטנים ובינוניים (SMB’s) . אתגר אבטחת הסייבר הגדול ביותר העומד בפני עסקים קטנים - וארגונים מכל הגדלים - הוא הגנת מידע. מהדוח העולה כי יותר מ-90% מהמתקפות המדווחות על ידי לקוחות סופוס כרוכות בגניבת מידע או גניבת אישורים, בין אם השיטה היא מתקפת כופר, סחיטת נתונים, גישה לא מורשית מרחוק או פשוט גניבת נתונים.
עסקים קטנים זה לא עניין של מה בכך. לפי הבנק העולמי, יותר מ-90% מהעסקים בעולם הם ארגונים קטנים ובינוניים, והם מהווים יותר מ-50% מהתעסוקה ברחבי העולם. בארצות הברית, עסקים קטנים ובינוניים מהווים למעלה מ-40% מהפעילות הכלכלית הכוללת.
בשנת 2023, למעלה מ-75% ממקרי תגובה לאירועי לקוחות שטופלו על ידי שירות X-Ops Incident Response של Sophos היו לעסקים קטנים. נתונים שנאספו ממקרים אלה, בנוסף לטלמטריה שנאספה מעסקים הקטנים והבינוניים המוגנים על ידי פתרונות סופוס, מספקים לסופוס תובנה ייחודית נוספת לגבי האיומים המכוונים לארגונים אלה מדי יום.
על פי הדוח, מכשירים לא מוגנים המחוברים לרשתות של ארגונים - כולל מחשבים לא מנוהלים ללא תוכנת אבטחה מותקנת, מחשבים המוגדרים בצורה שגויה ומערכות המריצות תוכנות שיצרניות לא מספקות להן תמיכה - מהווים נקודת כניסה עיקרית לכל סוגי התקפות פשעי סייבר על עסקים קטנים.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות