Întreprinderile Mici și Mijlocii (IMM) sunt, în prezent, cele mai expuse riscului de atacuri cibernetice, iar la șase luni de la apariția unei breșe de date, 60% dintre aceste organizații își încetează activitatea, arată o serie de rapoarte de specialitate, citate de unul dintre jucătorii importanți de pe piața mondială de networking, citat de Agerpres. „Până în aprilie 2020, atacatorii cibernetici au început să profite de instabilitatea pe care pandemia a provocat-o afacerilor, piratând mari corporații multinaționale, inclusiv Magellan Health, Marriott Hotels și Organizația Mondială a Sănătății (...) Deși marile corporații au fost ținta principală pentru hackeri în timpul valului inițial al pandemiei, rapoartele indică faptul că această tendință s-a schimbat, iar IMM-urile sunt acum cel mai expuse riscului de atacuri cibernetice. Hackerii au început să pivoteze către organizații mai mici, deoarece, deși există un câștig maxim mai mic, ei au șanse mai mari de succes din cauza lipsei de apărare de securitate sofisticate pe care IMM-urile le au de obicei. În plus, IMM-urile riscă să piardă cel mai mult dacă sunt expuse unui atac. Rapoartele arată că în șase luni de la apariția unei breșe de date, 60% dintre IMM-uri își încetează activitatea. Drept urmare, companiile mai mici nu au de ales decât să accepte cererile de ransomware, făcându-le ținta principală pentru hackeri”, precizează reprezentanții Zyxel Networks, într-un comunicat.

Un exemplu referitor la atacurile asupra IMM-urilor relevă faptul că proporția traficului de e-mail rău intenționat a crescut de la 12% înainte de pandemie, la peste 60% la doar șase săptămâni după anunțarea primului lockdown din Marea Britanie.

Potrivit unui raport WatchGuard, primul trimestru din 2021 a înregistrat cel mai înalt nivel de detecție de malware „zero-day” înregistrat vreodată, aproximativ 74% dintre amenințări fiind capabile să ocolească soluțiile antivirus convenționale. Pe acest fond, specialiștii Zyxel avansează soluția de tip sandboxing, o tehnică Advanced Threat Protection (ATP) în care tiparele utilizatorului de fișiere necunoscute sunt preluate într-un mediu izolat și sigur pentru a fi conținute, emulate și inspectate. Acest proces protejează afacerile de amenințările zero-day, deoarece execută comanda de trafic într-un mediu izolat, separat de rețeaua de bază, pentru a testa dacă este rău intenționat sau nu. Dacă sandbox-ul detectează o amenințare, aceasta va fi ștearsă sau pusă în carantină.

„Sandboxing-ul este o resursă de securitate de neprețuit pentru IMM-uri, deoarece împiedică malware-ul să intre vreodată într-o rețea, oferind un nivel cuprinzător de protecție care nu poate fi obținut de la un UTM standard. În ciuda acestui fapt, de obicei companiile mai mici au trecut cu vederea sandboxing-ul din cauza costurilor ridicate asociate. Dar, cu amenințările țintite zero-day care devin din ce în ce mai populare, balanța s-a înclinat. IMM-urile nu își mai permit să nu îmbrățișeze o soluție de tip sandboxing. Pandemia a demonstrat, de asemenea, superioritatea sandboxing-ului în cloud față de soluțiile bazate pe dispozitive, deoarece o soluție de cloud sandboxing permite organizațiilor să-și protejeze forța de muncă de la distanță. O soluție de sandboxing bazată pe cloud va împiedica actorii rău intenționați să acceseze rețeaua de bază a unei companii prin protejarea rețelei edge. Prin urmare, IMM-urile cu angajați care lucrează de la distanță ar trebui să opteze pentru o soluție de sandboxing bazată pe cloud, deoarece creează o rețea sigură, indiferent de locația angajatului”, explică experții.

(Copyright foto: 123RF Stock Photo)