Cyberkriminella fokuserar på spanska små och medelstora företag och egenföretagare: utpressningen fortsätter att växa
  1. Mindre företag drabbas av fler cyberattacker på grund av deras lägre digitala skydd
  2. Digital utpressning utnyttjar småföretagens tekniska och mänskliga sårbarheter
  3. Vanliga sårbarheter och strategier för att skydda dig själv

Cyberutpressning har blivit i ett av hoten i det snabbast växande digitala området för små och medelstora företag, och särskilt för egenföretagare och småföretag. Detta segment Det utgör redan en tredjedel av det totala antalet registrerade offer varje år. Faktum är att effekten bland småföretag i proportion är mer än fyra gånger den totala summan av andra organisationer. Dessa siffror är hämtade från den senaste rapporten Cy-Xplorer 2024, publicerad denna vecka av Orange, som visar ökningen av dessa attacker och deras effekt.

I denna mening har denna telefonoperatörs cybersäkerhetsavdelning noga observerat trender inom cyberutpressning sedan början av decenniet, och resultaten av den senaste upplagan av rapporten är avgörande: Under de senaste 12 månaderna, antalet offer som det finns bevis för – och det är nyckeln – har ökat med 77 %. Men författarna till studien uppskattar att problemets verkliga omfattning kan vara mellan 50 % och 60 % större än de data som har registrerats.

Mindre företag drabbas av fler cyberattacker på grund av deras lägre digitala skydd

Som de förklarade i rapporten är små företag mer benägna att attackera pga Det är mer lönsamt för cyberkriminella att konfrontera dem som visar lite eller inget motstånd. I denna mening har mikroföretag, små och medelstora företag och egenföretagare vanligtvis färre skyddsåtgärder än stora.

I ett sammanhang där digitaliseringen går framåt med stormsteg, befinner sig egenföretagare och småföretag i en särskilt prekär situation. Dessa blir oftare utsatta för cyberbrottslingar i ett fenomen som i rapporten beskrivs som ”urskillningslös skörd”. Varje gång Mindre företag ödeläggs av en lavin av attacker på grund av deras större storlek och ofta otillräckliga säkerhetsåtgärder; vara mindre beredda att stoppa den här typen av hot, vilket understryker deras bristande skydd.

Till skillnad från andra typer av cyberattacker, Cyberextortion strävar inte bara efter att stjäla information, utan använder snarare taktik för att tvinga organisationer till betala för dataåterställning eller för att förhindra att känslig information lämnas ut. Något som småföretag inte kan riskera på grund av deras förlust av trovärdighet.

Cyberbrottslingar attackerar allt oftare små och medelstora företag och egenföretagare.

Således effekten av Utpressning diskriminerar inte baserat på verksamhetens storlek. Detta massiva, slumpmässiga tillvägagångssätt innebär att inget små och medelstora företag är säkert, och fler och fler företag befinner sig i hårkorset för dessa förödande attacker, vilket återspeglar en uppåtgående trend utan tecken på att stoppa.

Att vara ett globalt fenomen, siffrorna som samlats in av Cy-Xplorer 2024 plats Spanien som det fjärde europeiska landet och det åttonde i världen med det högsta antalet offer för cyberutpressning. Europa som helhet är den näst mest drabbade regionen, efter att ha upplevt en ökning med 60 % under det senaste året.

Digital utpressning utnyttjar småföretagens tekniska och mänskliga sårbarheter

Cyberkriminella använder en mängd olika tekniker och metoder för att utföra utpressningsbrott, dra fördel av de tekniska och mänskliga sårbarheterna hos små företag. Rapporten detaljer några av de vanligaste och mest effektiva taktikerna som används av dessa angripare, ge en tydlig bild av de risker som organisationer står inför, särskilt små och medelstora företag och egenföretagare.

Att få första tillgång till ett företags utrustning eller digitala miljöer kan uppnås på en mängd olika sätt. En av de enklaste och mest effektiva är användningen av stulna lösenord eller genom brute force attacker. Cyberbrottslingar får dessa inloggningsuppgifter genom olika taktiker, inklusive nätfiske, där användare luras att avslöja sina inloggningsuppgifter. Detta är fortfarande en av de vanligaste teknikerna på grund av dess mångsidighet och effektivitet.

Allt fler små och medelstora företag och egenföretagare drabbas av cyberattacker.
Allt fler små och medelstora företag och egenföretagare drabbas av cyberattacker.

En annan vanlig teknik är SEO förgiftning eller kampanjer malvertisingvar Angripare använder legitima reklamplattformar för att distribuera infekterade program. Offren, vid sökning programvara eller onlinetjänster, kan klicka på reklamlänkar som omdirigerar dem till modifierade versioner av dessa applikationer och därmed äventyra deras system.

I denna mening fortsätter så kallad social ingenjörskonst att vara ett kraftfullt verktyg i arsenalen av cyberkriminella. De manipulerar proffs att vidta åtgärder som äventyrar säkerheten, som att tillhandahålla känslig information. Angripare kan t.ex. imitera supporttekniker för att uppmuntra bedrägeri.

Vanliga sårbarheter och strategier för att skydda dig själv

Utpressare utnyttjar flera vanliga sårbarheter och brister i enhetssäkerhet. Dessa är några av de mest kritiska sårbarheterna och de praktiska strategier som kan implementeras för att mildra dem, som specialisten Encarnación Estévez, från Digital Strategy, föreslog i denna tidning.

Lösenord och nycklar

Enkla lösenord för flera konton gör det lättare för cyberbrottslingar att få tillgång till system. Därför är det viktigt att använda starka och unika nycklar för varje konto. Ett sätt att förenkla denna process och öka säkerheten är att använda en lösenordshanterare, som inte bara tjänar till att lagra nycklar säkert, utan också för att skapa dem.

”Förutom, Det är önskvärt att aktivera multifaktorautentisering (MFA) på alla system som tillåter det. MFA kräver att användare tillhandahåller två eller flera former av verifiering innan de får åtkomst, vilket gör obehörig åtkomst avsevärt svårare”, fortsatte Encarnación Estévez.

programvara inte uppdaterad

Användningen av föråldrade program som ansluter till internet antar en annan kritisk sårbarhet, eftersom de är relativt lätta mål att attackera. Därför är en bra idé att konfigurera automatiska uppdateringar för alla applikationer, förutom operativsystemet; se till att den säkraste versionen alltid används.

Social ingenjörskonst och bristande medvetenhet

Social ingenjörskonst är fortfarande en effektiv taktik för cyberkriminella, särskilt på grund av en bristande medvetenhet och utbildning i digital säkerhet bland användare. Det kan vara svårt att hålla sig uppdaterad med allt som händer inom detta område, men det finns många resurser som du kan vända dig till; utan att gå vidare, ATA höll en cybersäkerhetskurs för entreprenörer i Murcia i maj.

Säkerhetskopieringar

Många små och medelstora företag och yrkesverksamma saknar robusta och uppdaterade säkerhetskopieringssystem, vilket inte hindrar dem från att bli offer för cyberutpressning, men förvärrar dess eventuella inverkan. Lösningen är att göra fullständiga, krypterade säkerhetskopior av kritisk data på en regelbunden basis. Både Windows och MacOS har sina egna verktyg som låter dig schemalägga automatiska dagliga eller veckovisa säkerhetskopieringar. Dessa säkerhetskopior bör lagras på säkra platser, helst på externa enheter eller molntjänster.

Skyddsstrategi

Bristen på specifika säkerhetsåtgärder, såsom frånvaron av ett antivirus eller brandvägg på alla enheter som används i arbetet, representerar en stor sårbarhet. Liknande, Du måste vara tydlig med vad du ska göra när du märker något misstänkt, till exempel onormalt datorbeteende eller genom att ta emot bedrägliga e-postmeddelanden.

När man har misstankar om den här typen av brott kan man Gå till National Security Institute (Incibe), som har en hjälplinje på 017. Medan rikspolisens centrala tekniska forskningsbrigad är det lämpliga organet för att behandla ett klagomål.