Cyberattacker mot egenföretagare fortsätter att växa i Spanien. Enligt de senaste uppgifterna från ”Hiscox 2024 Cyber Preparedness Report”, 96 % av företagen Spanjorerna har varit måltavlor cyberattacker under de senaste 12 månaderna. Några av dem uppnådde sitt mål och andra resulterade i misslyckade försök. Dessutom avslöjar dokumentet att två tredjedelar av företagen (66 %) har märkt en ökning av antalet cyberattacker på sina enheter och endast 12 % har sett en minskning.
Cybersäkerhetsexperten Josep Albors förklarade för denna tidning att ”e-post fortsätter att vara en av de attackvektorer som används mest av cyberkriminella när de riktar sina hot mot små och medelstora företag, något som direkt påverkar egenföretagare.” Hiscox-studien bekräftar denna idé, vilket gör det klart att intrång i företags e-postkonton är fortfarande den vanligaste ingångspunkten för cyberattacker, följt av företags molnservrar och anställda på tredje plats.
Med ord från Diva Aoun, chef för cybersäkerhet på Hiscox Europe, ”cyberattacker kan variera kraftigt, från nätfiske-e-post och förnekelseattacker från service till kapning av kritisk infrastruktur. Detta breda spektrum av hot understryker behovet för organisationer att implementera cybersäkerhetsåtgärder skräddarsydda för deras specifika riskprofiler.”
96 % av egenföretagarna har drabbats av någon typ av hot sedan oktober 2023
Trots uppfattningen att cybersäkerhetsriskerna minskar, enligt företagen som konsulterades i studien, är verkligheten en helt annan: attackerna ökar frekvens och komplexitet. I själva verket, enligt uppgifterna, 96 % av egenföretagarna och småföretagen har siktats hot under 2023. Vilket involverar praktiskt taget alla spanska företag.
Detta belyser förekomsten av viktiga luckor i affärsförsvar, som tenderar att vara ännu vanligare hos dem mindre storlek på grund av att de har färre resurser. Även om många frilansare kämpar för att tillräckligt investera i de talanger, verktyg och strategier som krävs för att skydda mot dessa ständigt föränderliga hot, kvarstår många utmaningar.
När det gäller orsakerna mänskliga fel är fortfarande en av de största sårbarheterna, särskilt i en tid med distansarbete. Enligt den konsulterade rapporten arbetar fler och fler anställda från mindre säkra miljöer och nätfiske, svaga lösenord och den dataintrång Olyckor är alltför vanliga.
Det vanligaste resultatet av cyberattacker som upplevts av aktiviteter under de senaste 12 månaderna var a ekonomisk förlust på grund av bedrägeri med avledning av betalningar. Specifikt påverkade händelsen 55 % av spanska organisationer undersökt. Det är återigen, för andra året i rad, den främsta konsekvensen av cyberattacker i vårt land.
Företag får i genomsnitt 80 cyberattacker per år
I den jämförande studien mellan länderna som återspeglas i rapporten, Spanien visas som land med det högsta antalet cyberattacker mottagits av företag under de senaste 12 månaderna. Specifikt når de 80 i Spanien, följt av 75 i Frankrike, 71 i Storbritannien, 66 i USA, 65 i Belgien, 61 i Holland, 58,5 i Irland och 48 i Tyskland.
Han skada på företagets rykte Det är en av de viktigaste konsekvenserna, enligt 64 % av spanska företagsledare. Ur Alana Muirs synvinkel, chef för cybersäkerhet på Hiscox UK, ”tar hackare ryktet som gisslan, och inget företag är för litet för att riskera.”
De vanligaste åtkomstpunkterna för cyberattacker under de senaste 12 månaderna
Enligt informationen som samlats in i Hiscox-rapporten intrång i företags e-postkonton är fortfarande den vanligaste ingångspunkten för cyberattacker för andra året i rad, följt av företags molnservrar – som har stigit från tredje plats till andra jämfört med föregående år.
Samtidigt steg affärspersonalen från fjärde till tredje plats och placerade sig bland de tre mest utsatta punkterna under det senaste året. Denna förändring visar att social ingenjörsteknik blir mer sofistikerad – som nätfiske och identitetsstöld – vilket innebär ständiga utmaningar för företag.
Bland de vanligaste sätten att få tillgång till egenföretagande utrustning är följande:
- Företags-e-post (54%): Angripare får tillgång till anställdas e-postkonton genom att antingen stjäla referenser eller hacka e-postservrar, vilket gör att de kan skicka skadliga e-postmeddelanden eller komma åt känslig information.
- Anställda (46%): Genom social ingenjörskonst. En teknik som används av cyberbrottslingar för att manipulera människor och få dem att avslöja konfidentiell information, såsom lösenord eller personuppgifter, eller utföra åtgärder som äventyrar företagets säkerhet, såsom att öppna skadliga länkar
- Leveranskedja (40%): De utnyttjar sårbarheter hos tredjepartsleverantörer eller affärspartners. Om en leverantör hackas kan den tillåta cyberkriminella att komma åt det drabbade företagets nätverk.
- Företagsmolnserver (50%): De är attacker på virtuella servrar som fungerar i molnet – som Google Cloud, Microsoft Azure eller Amazon EC2. Angripare kan utnyttja säkerhetsbrister i serverkonfiguration eller programvara för att få obehörig åtkomst till data.
- Företagsägd server (41%): Det handlar om sårbarheter i företagets fysiska servrar, där hackare kan dra fördel av säkerhetsbrister för att infiltrera och stjäla information eller orsaka skada.
