עסקים קטנים מול מתקפות גדולות

המשמעויות של מתקפת סייבר עבור עסקים קטנים

מאת: דנה פישמן RUsafe

בימים האחרונים אנו עדים למתקפת סייבר חמורה, מתקפת נוזקת הכופר  WannaCry השביתה בתי חולים, מערכי ייצור ופגעה במחשבי משתמשים ברחבי אירופה. הנתונים מדברים על מעל 200 אלף קורבנות בכ-150 מדינות ברחבי העולם, והמספרים צפויים לעלות. גם בישראל נפגעו מההתקפה, למרות שטרם נצפו פגיעות חמורות בתשתיות הקריטיות.

כמובן שלא נשמע בכלי התקשורת על כל החברות שנפגעו מכיוון שרובן לא ימהרו לפרסם את העובדה שנפגעו, בפרט כשמדובר בעסקים קטנים, שמטבע הדברים נמצאים ‘מתחת לרדאר’. אנו טועים לחשוב שרוב מתקפות הסייבר מכוונות לפגוע במוסדות ותאגידים גדולים אך למעשה במתקפות האחרונות אנו רואים מגמה הולכת וגדלה של תקיפת עסקים קטנים ובינוניים. נתונים של פדרציית העסקים הקטנים הבריטית (FSB) מצביעים על כך ש–71% מהעסקים הקטנים חוו פריצה כלשהי ברשת במהלך 2016  שגרמה נזק מתמשך כמו אבדן חוזים ובעיות בהתנהלות מול ספקים.

מדינות וחברות גדולות משקיעות משאבים עצומים בהגנה על עצמן מפני איומי סייבר,  אך העסקים הקטנים לא עומדים בקצב, הם אינם מודעים לסכנות ואין להם את היכולת להשקיע בהגנה מספקת ולכן הם המפסידים הגדולים ממתקפות סייבר כמו זו שארעה בשבוע האחרון. עברייני סייבר סוחרים במידע או סוחטים את הקורבנות שלהם על מנת לקבל כסף תמורתו. לשם כך קיימות מגוון שיטות ביניהן שימוש בנוזקות ובכופרות, הונאות פישינג ועוד.

בעבר התמקדו התוקפים בארגונים גדולים, אך בשנים האחרונות התברר להאקרים שמתקפות כופר מאפשרות לגנוב אלפי דולרים גם מעסקים קטנים  וכך הפכו העסקים הקטנים למטרה קלה ונוחה. התוקפים הבינו שהרבה יותר קל לחדור לעסקים הקטנים, לא רק שמראש הם חשופים כי אין להם מערכות הגנה מספקות אלא שגם לאחר ההשתלטות הסיכוי שישלמו את הכופר הוא גבוה יותר שכן השלכות הפגיעה חמורות הרבה יותר. הנזקים שנגרמים לעסקים קטנים אשר חווים אבדן או דליפה של מידע הם עצומים והרסניים, רבים מבתי העסק שנפגעו לא מצליחים להשתקם באופן מלא או שהשיקום לוקח זמן רב וכרוך בהפסדים כספיים גדולים. נזק נוסף הוא הנזק התדמיתי שנגרם להם. על יונייטד אירליינס הלקוחות לא יוותרו כל כך מהר, גם באמזון ימשיכו הלקוחות לרכוש מוצרים גם לאחר שאלו חוו אי אלו פריצות, תקלות ודליפות מידע אך בקרב העסקים הקטנים התמונה שונה. המשמעות של פגיעה בעסקים קטנים כרוכה בפגיעה במוניטין, אבדן לקוחות ובהשלכות רגולטריות- מוסד רפואי שחושף מידע רגיש של לקוחות עובר עבירה חמורה על החוק ויצטרך לתת על כך את הדין, חברה שמאבדת מידע של לקוחות עלולה לספוג תביעות.

לפעמים התקפות סייבר על עסקים קטנים הן רק חלק מהתקפה רחבה ואקראית, וכל עסק שעולה ברשת של התוקף במסגרת הסריקה נמצא בסיכון. במקרה של המתקפה האחרונה ההערכות הן כי לא הייתה כוונה ממוקדת לפגוע בבתי חולים אך מדיניות האבטחה הרעועה שלהם גרמה לכך שהם נפגעו בקלות.

לא ניתן לצפות מעסקים קטנים להשקיע את אותם משאבי כוח אדם, כסף וזמן באחזקה של מערכות הגנה ברמה של ארגונים גדולים. אך כדאי להם לאמץ תכנית אבטחת מידע שתתאים להם כך שיזכו לרמת אבטחה הגבוהה ביותר ביחס להשקעה, באמצעות תעדוף הסיכונים בתוכניות האבטחה שלהם. חשוב כמובן ליצור מערכת נהלים תקינה ולהנחות את העובדים על מנת להעלות את המודעות לסיכוני סייבר. כמובן שלא ניתן למנוע פגיעה ב100%, אך זה עדיף על לא לעשות דבר.