Malé firmy se cítí „neohrožené“

Kybernetický útok - malé firmy se cítí „neohrožené“

Studie SMB Threat Awareness Poll společnosti Symantec, zkoumala informovanost 1 900 malých a středně velkých firem z celého světa o bezpečnostních hrozbách z internetu a jejich schopnost obrany. Jelikož se však podniky této velikosti nepovažují za cíle kybernetických útoků, nevěnují se ani základním krokům prevence před napadením své sítě a poškození či odcizení dat.

Jen 36 % dotazovaných firem považuje za pravděpodobnou možnost přístupu hackerů k citlivým informacím. Více než polovina respondentů průzkumu (54 %) však zároveň uvádí, že napadení škodlivým kódem může způsobit ztrátu produktivity firmy. S možností, že by cílený útok na firemní síť měl za následek výpadek tržeb, se ztotožňuje hned 46 % dotázaných zástupců firem a 20 % se zároveň domnívá, že by bezpečnostní problémy jejich firmě odvedly zákazníky.

Bezstarostnost malých a středně velkých firem se podle společnosti Symantec neopírá o skutečnou úroveň ohrožení útoky z internetu. Symantec totiž uvádí, že v loňském roce bylo až 40 % cílených útoků vedeno proti společnostem s méně než 500 zaměstnanci. Na velké korporace přitom směřovalo „jen“ 28 % útoků zaznamenaných sítí Symantec.cloud.

Přestože 2/3 malých a středně velkých firem sledují a omezují okruh lidí s přihlašovacími údaji k firemním systémům, celková liknavost firem při zavádění základních bezpečnostních opatření je překvapivá:

• 63 % firem nezabezpečuje počítače, které jsou využívány pro elektronické bankovnictví.
• 61 % dotázaných nemá nainstalován antivirový program na všech počítačích.
• 47 % firem nechrání své e-mailové servery nebo služby.

Kromě vzdělávání zaměstnanců a posouzení stavu zabezpečení firemních dat doporučuje Symantec také zvážit využití hostovaných řešení, jejichž zabezpečení řeší smluvně zavázaný provozovatel těchto služeb.

Aktuální hrozby

O tom, že internetoví útočníci ve své aktivitě rozhodně nepolevují, hovoří také report společnosti AVG. Aktuální jsou především útoky prostřednictvím podvodných stránek na Facebooku či podstrčením falešných linků na sdílení videa. Nebezpečí představují také zkracovače internetových odkazů (služby typu bit.ly ad.).

Na významu naopak ztrácí nevyžádaná pošta se zavirovanými přílohami – jednak vlivem kvalitnějšího filtrování na straně poskytovatelů e-mailových služeb a rovněž i díky větší ostražitosti uživatelů. Na scénu se naopak vrací tzv. ransomware, tedy vyděračské techniky internetových útočníků. Výkupné je požadováno například při napadení a zašifrování dat uživatele. Za jejich opětovné zpřístupnění pak útočník žádá určitou sumu. Typickým příkladem takového útoku je trojský kůň Cryzip.

Vedle použití antiviru, firewallu a antispyware je účinnou ochranou samozřejmě i pravidelné zálohování důležitých dat.

Zdroje: Symantec, AVG, Svět-hostingu.cz