INCIBE varnar för tillväxten av "datakapningar" i småföretag

National Cybersecurity Institute (INCIBE) varnade egenföretagare och småföretag i ett uttalande om ökning av cyberattacker. Från denna offentliga organisation förklarade de att ”randsomware”-attacker, där en lösensumma begärs i utbyte mot stulen information, De är ett verkligt och växande hot mot små och medelstora företag.

Det finns specifika exempel på cyberattacker av den här typen som har påverkat tusentals företag runt om i världen som kräver orimliga lösensummor. Därför är det viktigt att implementera effektiva säkerhetsåtgärder och öka medarbetarnas medvetenhet om skydd för att skydda affärskritisk information, förklarade INCIBE.

E-post är den vanligaste åtkomstvägen av cyberkriminella. Bristande medvetenhet gör att känslig information delas genom dem eller att skadliga filer som kan infektera datorer laddas ner. Experter varnade för att inte ha uppdaterade program Det kan också bidra till åtkomsten av dessa virus.

Hur infiltrerar ransomware ett företag och stjäl dess data?

Den så kallade ’randsomware’ med skadliga filer -virus- lyckas komma in på en dator stjäla eller kryptera data på denvilket gör det omöjligt att komma åt dem. Efter detta ber dessa hackare om pengar – ibland stora belopp – i utbyte mot att frilansarna återställer sin och sina klienters data.

Attacker av denna typ är allt vanligare och påverkar ”företag av alla storlekar och sektorer och deras information, såväl som för sina kunder och leverantörer”, varnade de från INCIBE. Små och medelstora företag är just de mest attraktiva målen, eftersom de tenderar att ha färre resurser dedikerade till cybersäkerhet.

Som cybersäkerhetsexperten Josep Albors redan sa till denna tidning, ”e-post fortsätter att vara en av de attackvektorer som mest används av cyberkriminella när de riktar sina hot mot små och medelstora företag, något som direkt påverkar egenföretagare. De länkar inbäddade i dessa skadliga e-postmeddelanden och särskilt bifogade filer ”De är vanligtvis startpunkten för dessa cyberattacker.”

Från INCIBE förklarade de också det e-post är ett utökat verktyg i alla verksamheter, som nästan alla deras anställda har tillgång till, ofta utan att vara medvetna om de faror det innebär på grund av bristande medvetenhet.

Det är viktigt att komma ihåg att denna gemensamma och lättillgängliga ingångsväg för hela personalen går inte obemärkt förbi för cyberangriparesom utnyttjar sin sårbarhet. ”Pishing” (e-postmeddelanden där avsändarens identitet efterliknas), inaktuell eller piratkopierad programvara, USB-enheter med virus eller vilseledande reklam på Internet är andra av de mest använda sätten att infektera datorer.

Små företag är det stora målet för cyberbrottslingar

För att komma in i företagens datorutrustning sprider cyberbrottslingar – vanligtvis via e-post – en ”randsomware” som lyckas infiltrera systemet och stjäla känslig data. Därefter ber de egenföretagare om en lösensumma för att återställa informationen.

National Cybersecurity Institute varnade för att det är just små och medelstora företag som alltmer hamnar i hårkorset för dessa offensiver. Anledningen är att, i många fall, egenföretagare och små och medelstora företag De har inga säkerhetsåtgärder än andra större företag.

Det är därför stöld av känslig information kan utgöra ett verkligt hot mot kontinuiteten i kommersiell verksamhet, något som hackare känner till och drar fördel av för att välja sina mål. ”Små och medelstora företag är ett av huvudmålen av cyberbrottslingar för att utföra ransomware-attacker”, förklarade INCIBE.

Ibland kan hackare leka med ett dubbelt hot: stöld av information och dess publicering. Detta ökar trycket, eftersom skulle kunna innebära sanktioner för egenföretagare i fråga om dataskyddi händelse av att inte skydda sina klienters integritet och låta deras data exponeras, förklarade de konsulterade experterna.

”Små och medelstora företag har inte alltid avancerade säkerhetssystem och tenderar att ha färre resurser dedikerade till cybersäkerhet, vilket gör dem till enklare mål än stora företag. Dessutom, även om de är små, hanterar dessa företag ofta känslig information, av stort värde för cyberbrottslingar, det vill säga små och medelstora företag är ett perfekt mål för ransomware”, förklarade INCIBE.

Hur kan frilansare och företagare skydda sig mot cyberattacker?

National Cybersecurity Institute publicerar regelbundet rekommendationer, varningar och uppdaterad information så att frilansare och företagare kan skydda sig mot potentiella hot. För några dagar sedan presenterade de i ett uttalande specifika råd om hur man skyddar företaget från informationsstöld genom ”randsomware”:

  • Utbilda anställda: Det är viktigt att utbilda anställda i bra cybersäkerhetspraxis och investera i deras utbildning och medvetenhet.
  • Regelbundna backuper– Gör regelbundna krypterade säkerhetskopior av viktig data. Om informationen lagras utanför affärsnätverket säkerställs möjligheten att återställa informationen vid en attack.
  • Håll programvaran uppdaterad: Att använda original (icke-pirat) och uppdaterade program hjälper till att undvika sårbarheter som kan bli en inkörsport för hackare.
  • Implementera brandväggar, antivirus och intrångsdetekteringssystem– kommer att öka säkerheten för affärsnätverket, skydda det från cyberattacker.
  • Övervaka affärsnätverket– kommer att hjälpa till att upptäcka misstänkta aktiviteter och reagera snabbt på eventuella hot.
  • Implementera säkerhetspolicyer– Att ha säkerhetspolicyer på plats och granska dem regelbundet kommer att skydda information från obehörig åtkomst.