Podaci su pokazali da veličina tržišta nije nužno u srazmeri sa brojem napada, pa je najveći udeo ovih napada (40%) zabeležen u Austriji, za kojom slede Italija (25%) i Nemačka (11%). Srbija, sa udelom od 1.6% našla se na 7. mestu, što ukazuje na relativno nizak nivo ciljanja.
Raspodela malvera i PUA napada na SMP koji oponašaju legitimne aplikacije u odabranim evropskim zemljama
Backdoor i Downloader među najeksploatisanijim tipovima pretnji
Pretnje koje najviše pogađaju MSP-ove u Evropi su backdoor napadi (24%), trojanci (17%) i not-a-virus: Downloaders (16%).
Najčešće pretnje usmerene na MSP-ove u Evropi
Mala preduzeća se suočavaju sa pretnjama na nivou velikih korporacija, a često imaju budžete tipične za startape. Ključ je znati gde usmeriti ograničene resurse radi maksimalne zaštite. Najbolja odbrana od sofisticiranog malvera nije najskuplji alat – već razumevanje načina razmišljanja napadača i zatvaranje vrata koja oni traže, kaže Mark Rivero, vodeći istraživač bezbednosti u Global Research and Analysis Team (GreAT) u kompaniji Kaspersky.
Praktični savet o sajber bezbednosti
Mala i srednja preduzeća mogu značajno da smanje sajber rizike i zaštite kontinuitet poslovanja kombinovanjem snažnih bezbednosnih rešenja sa visokom svesnošću zaposlenih. Ključne mere uključuju:
- Sprovođenje sigurnosnog očvršćivanja (security hardening): Ojačajte postojeće sisteme smanjenjem napadne površine. Ovo uključuje sprovođenje snažne autentifikacije i autorizacije uz stroge politike lozinki i višefaktorsku autentifikaciju, redovno ažuriranje softvera i zakrpu ranjivosti, šifrovanje podataka u mirovanju i prenosu, kao i održavanje pouzdanih rezervnih kopija radi zaštite od gubitka podataka ili prekida poslovanja.
- Podizanje svesti zaposlenih: Organizujte redovne obuke kako biste unapredili sajber pismenost, sa fokusom na bezbedno korišćenje e-pošte, sigurno upravljanje lozinkama, prepoznavanje fišing pokušaja i pravilno rukovanje osetljivim podacima.
- Korišćenje zvaničnih izvora za softver: Izbegavajte preuzimanje aplikacija preko pretraživača. Sav novi softver treba da potiče iz pouzdanih, zvaničnih izvora i da ga centralno instalira IT tim kako bi se sprečile skrivene pretnje.
- Kontrola pristupa resursima: Definišite jasna pravila pristupa e-pošti, deljenim folderima i onlajn servisima, pratite aktivnosti korisnika i odmah ukinite pristup kada zaposleni napuste kompaniju.
- Implementacija specijalizovanih bezbednosnih rešenja: Alati kao što je Kaspersky Next kombinuju snažnu zaštitu krajnjih tačaka sa EDR i XDR mogućnostima i dizajnirani su za korporativne klijente bilo koje veličine i industrije.
Za više informacija, uključujući primere fišing napada koji pogađaju MSP-ove u Evropi pročitajte ceo izveštaj.
Priredila: InStore redakcija
