Semalt: las pequeñas empresas como objetivo favorito de los ciberdelincuentes

Las cosas eran habituales en MNH Platinum, una empresa que se ocupa del alquiler de vehículos. Poco sabían que solo un clic en un enlace de correo electrónico podría poner el negocio en peligro.

A principios del año pasado, una empresa con sede en Blackburn consiguió cifrar sus 12, 0000 archivos ubicados en la red de la compañía. Posteriormente, los delincuentes exigieron un rescate por valor de £ 3,000 para descifrar los archivos.

Con todos los intentos de eliminar el virus sin perder datos importantes, la organización no tuvo más remedio que pagar. El director gerente de la compañía, Mark Hindle, declaró que no estaban completamente preparados para el ciberataque debido al descuido de la implicación que dicho ataque podría tener en la compañía.

Este caso no es aislado y los profesionales advierten que las pequeñas empresas son más propensas a la amenaza de ciberataques, ya que en la mayoría de los casos no están preparadas.

Andrew Dyhan, el Gerente de Éxito del Cliente de Semalt Digital Services, analiza las formas en que los ciberdelincuentes atacan a las pequeñas empresas.

Históricamente, las pequeñas y medianas empresas (PYME) no son el objetivo común del delito cibernético, pero en 2015, Toni Allen, argumenta que las cosas cambiaron drásticamente. Según una encuesta realizada por el gobierno sobre violaciones de seguridad, el 75 por ciento de las pequeñas empresas informaron la posibilidad de un ataque en 2012 y las tendencias aumentaron en 2013 y 2014.

Las estadísticas de Symantec, una empresa que se ocupa de la seguridad cibernética, indican que más de la mitad de los ataques de spear phishing realizados por correo electrónico en 2012 fueron contra pequeñas empresas.

La nueva regulación europea hace que el tema de la seguridad cibernética para las PYME sea más crítico ya que tienen el objetivo de salvaguardar los datos de los clientes. La regulación desarrollada recientemente entrará en juego en 2018 y podría dar lugar a que la organización sea multada con el 4 por ciento de sus ingresos anuales o con 20 millones de euros, lo que sea mayor por permitir que las infracciones de seguridad interfieran con los datos del cliente.

Los delincuentes perciben a las PYME como objetivos más suaves, en la mayoría de los casos, son canales para un gran premio.

La campaña Cyber Streetwise, una iniciativa gestionada por Home Office, destaca las siguientes ciberamenazas contra las PYME:

Ataque de pirateo

El ataque ocurre cuando los delincuentes acceden a la red de una organización al optimizar una susceptibilidad sin parches dentro de la aplicación, lo que les facilita el acceso a los datos de la empresa.

Secuestro de datos

Ocurre cuando una aplicación maliciosa, en la mayoría de los casos recibida a través de un correo electrónico de phishing, bloquea la información en la red de la organización. Posteriormente, los delincuentes solicitan un rescate en el rango de £ 500– £ 1,000 para aprovechar la clave de descifrado.

Error humano

En la mayoría de los casos, las personas son el eslabón más propenso en una cadena de seguridad determinada, y una parte importante de las infracciones de información son consecuencia de la pérdida o difusión de datos al individuo equivocado. Incluso los ataques ordinarios pueden tener impactos significativos en situaciones en las que está involucrada una PII crítica.

Ataque de denegación de servicio

Cuando una organización tiene un gran volumen de información en sus servidores a través de un canal malicioso. Este tipo de ataques se pueden ejecutar fácilmente con una inversión mínima.

Fraude del CEO

Ocurre cuando un atacante se hace pasar por una persona mayor con la compañía, ya sea falsificando o pirateando su cuenta de correo electrónico y obliga a una persona con autoridad financiera a ejecutar un pago.

mass gmail