Cyberattacker mot egenföretagare kommer mer från fel i program än från falska mejl för att stjäla lösenord.
  1. De program som används för att fakturera eller sälja ’online’de är den nya bakdörren
  2. AI förvandlar varje misslyckande till en nedräkning för verksamheten
  3. Europa skärper reglerna och kostnaden för att ignorera dem är inte bara teknisk
  4. Vad egenföretagare och små och medelstora företag kan göra nu

Budskapet som experter har upprepat i flera år – ”öppna inte misstänkta e-postmeddelanden” – är fortfarande giltigt; men det räcker inte längre. Cyberkriminella föredrar att ”smyga in” genom ett föråldrat program, istället för att skicka ett bedrägligt e-postmeddelande. Och de använder AI för att uppnå det: Microsoft har själv varit tvungen att rätta till mer än 200 säkerhetsbrister i Windows den här månaden. Det är den största uppdateringen i sitt slag i sin historia.

Och situationen i Spanien är om möjligt mer oroande. Enligt sist Cybersäkerhetsbalans av Incibe, förvaltade organisationen förra året 122 223 incidenter av denna typ, 26 % mer än föregående. Dessutom varierar den genomsnittliga kostnaden för en allvarlig digital incident för ett litet företag mellan 35 000 och 75 000 euro.

”Att inte öppna misstänkta e-postmeddelanden är fortfarande ett bra råd, men vi kommer att missa om vi bara uppmärksammar det”, förklarade Carlos Pérez, webbexpert på Ibergy, till denna tidning. ”Nu kan du få all vård i världen med e-post och att de kommer in dig på samma sätt via datorn, helt enkelt för att du inte har uppdaterat på månader managementprogrammet eller Word.”

De program som används för att fakturera eller sälja ’online’de är den nya bakdörren

Risken påverkar inte bara de program som används av stora företag, utan också når genom ansökan som egenföretagaren öppnar varje morgon att utfärda fakturor, av plugin som sköter varukorgen från din butik online antingen av personalövervakningsmodulen som någon installerade för tre år sedan och aldrig mer berördes.

I vårt land använder tusentals egenföretagare och småföretag fakturering, redovisning och förvaltningsprogram som koncentrerar skatte-, bank- och kundinformation. När någon av dessa applikationer har en oåtgärdad sårbarhet eller förblir oparpad, risken ökar avsevärt. ”I så fall räcker inte ens en brandvägg för att förhindra angriparen från att få åtkomst genom själva applikationen.”

Panoramat inom e-handel är, om möjligt, allvarligare. Wordfence, det ledande WordPress-säkerhetsföretaget, upptäckte 87 sårbarheter i plugins och teman av denna plattform under en enda vecka i april förra året. Fyra av dem översteg 9 av 10 poäng på kritikalitetsskalan.

Bland de drabbade: Elementor, med mer än 10 miljoner aktiva installationer över hela världen; W3 Total Cache, finns på 900 000 platser; eller WooCommerce. I själva verket, e-handelslösningen som används av tiotusentals butiker online i Spanien tidigare i år upptäckte en sårbarhet som gjorde att en angripare kunde ha full tillgång till hela butiken.

Carlos Pérez är webbexpert på Ibergy.

”Många tror att allt är löst att ha antiviruslicensen betald”, sa Pérez. men med en bugg i ett program eller på webbplatsen, ”att De är vanligare än du tror och de dyker upp snabbare tack vare AI, det kan vara värre än att ”sticka” genom att skriva in ett bedrägligt meddelande.”

AI förvandlar varje misslyckande till en nedräkning för verksamheten

Det som har förändrats radikalt de senaste två åren är inte sårbarheternas karaktär. Det är den hastighet med vilken angripare hittar och utnyttjar dem. Experter är överens om att AI inte uppfinner nya typer av attacker. Det du gör är eliminera tiden som separerade före upptäckten av en sårbarhet för massiv exploatering.

Vill du hålla dig uppdaterad med sådana här nyheter?

Prenumerera på vårt nyhetsbrev för att bli informerad om allt som påverkar ditt företag.

AI-baserade verktyg låter dig analysera stora volymer kod, jämföra applikationsversioner och automatiskt identifiera sårbara konfigurationer på tusentals servrar anslutna till internet.

”Och det betyder att vissa typer av attacker som inte var framgångsrika tidigare De är helt lönsamma nu för brottslingar”, sammanfattade Pérez, som tillade att detta också förklarar den oöverträffade mängd sårbarheter som tillverkarna publicerar, som det tidigare nämnda Microsoft-fallet.

Europa skärper reglerna och kostnaden för att ignorera dem är inte bara teknisk

Medan trycket från angriparna fortsätter att växa, ökar det också företagens skyldigheter ökar. Europeiska unionen skärper kraven på cybersäkerhet för tillverkare, teknikleverantörer och allt större företag.

Cyberattacker mot egenföretagare kommer mer från fel i program än från falska mejl för att stjäla lösenord.
Cyberattacker mot frilansare kommer mer från fel i program än från falska mejl för att stjäla lösenord.

Dessutom, i Spanien, ett små och medelstora företag som drabbas av en incident som påverkar personuppgifter Du måste meddela den spanska dataskyddsmyndigheten på högst 72 timmar. Kostnaden för att inte agera är inte längre begränsad till cyberattacken: den kan också leda till skulder och sanktioner.

Att fortsätta med Windows 7 är en inbjudan

En del av affärsstrukturen fortsätter att fungera på operativsystem som inte har fått säkerhetsuppdateringar på flera år. Som Windows 7, vars stöd upphörde för många år sedan, och som fortsätter att finnas i många småföretag, bra av ekonomiska skäl eller för att vissa hanteringsapplikationer, särskilt vissa äldre versioner av lokala bokföringsprogram fungerar bara på redan föråldrade miljöer.

”Att föråldrade system är en risk är inget nytt, det visste vi redan. Det som har förändrats är att man tidigare kunde känna sig lite i ingenmansland och med tanken på att gå obemärkt förbi. Nu De hittar dig och attackerar dig mycket snabbare och med mycket mindre ansträngning”, varnade Ibergy-experten.

Vad egenföretagare och små och medelstora företag kan göra nu

Modellen som många småföretag har följt i åratal – att ringa IT-specialisten när något går fel – har blivit tekniskt föråldrad. Inte för att den datavetaren inte är nödvändig, utan för att de tidsramar inom vilka attacker inträffar De tillåter inte längre att säkerheten hanteras reaktivt.

Experter pekar ut en rad åtgärder som alla företag kan genomföra, oavsett dess storlek och budget:

  • Aktivera automatiska uppdateringar i alla program, inklusive redovisning, ledning och plugins från nätbutiker.
  • Granska och radera han programvara som inte längre används.
  • Ersätta ostödda system så snart som möjligt.
  • Kontrollera att säkerhetskopior faktiskt fungerar innan du behöver dem.

”Att uppdatera program måste vara en daglig affärsuppgift, precis som att skicka in moms. Och inte något man gör när man kommer ihåg eller när ett problem redan har uppstått”, avslutade Carlos Pérez.

Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.