A mikro-, kis- és középvállalkozások felét érte már támadás az interneten. Leginkább adathalász levelekkel bombázták őket, de nagyjából minden nyolcadik cégnek törték már fel weboldalát, közösségi média felületét vagy próbálkoztak meg ezzel. Legnagyobb veszélyben a középvállalkozások vannak, de a K&H kutatásából az is kiderül, hogy a vállalkozások mindössze tizedének okoztak anyagi kárt a rosszindulatú támadások. Az interneten keresztül érkező fenyegetések akár jelentős anyagi kárt is okozhatnak a vállalkozásoknak.
A védekezés alapjai
Az erős jelszavak használata, a szoftverek folyamatos frissítése, a Wi-Fi hálózat biztonságossá tétele vagy az illegális szoftverek elkerülése minimális energiabefektetést igényelnek, ám ezen óvintézkedések már önmagukban is hatékonyan csökkentik a kockázatokat. Emellett érdemes elkerülni azokat az alkalmazásokat, amelyek a számítógép távoli vezérlését teszik lehetővé. Ha ugyanis ezt sikerül feltörniük a támadóknak, teljesen átvehetik az irányítást a készülék felett, így hozzájutva bizalmas adatokhoz. „Az egyszerűen betartható, viszonylag kis erőfeszítést igénylő megoldások mellett a munkatársakat is kell képezni, méghozzá digitálisan. Lehet ugyanis bármilyen profi és biztonságos a rendszerünk, ha valaki rákattint egy rosszindulatú linkre. A sebezhetőség tehát a technológián és a felhasználókon egyaránt múlik” – hívta fel a figyelmet az edukáció fontosságára Rammacher Zoltán, a K&H kkv marketing és értékesítés támogatás vezetője.
A cégek eddig legnagyobb részben adathalász leveleket kaptak (35%), ezt követik a zsarolóvírusok, emailben vagy interneten érkező vírustámadások (29%).
A vállalkozások 13 százalékának törték már fel weboldalát, közösségi oldalát vagy próbálkoztak meg ezzel. Anyagi kárt viszont mindössze a kkv-k tizedének okoztak a támadások.
A középvállalkozások vannak leginkább veszélyben
A legnagyobb kkv-k, azaz a 300 millió és 2 milliárd forint közötti árbevételű középvállalkozások ellen irányult messze a legtöbb rosszindulatú támadás, 68 százalékuknak volt már része ilyenben. A 100 és 300 millió forint közötti árbevételű kisvállalkozások esetében ez az arány 48 százalék, a legfeljebb 100 millió forint árbevétellel rendelkező mikrocégeknek pedig éppen felét érte már támadás.
Ennek fényében némileg meglepő, hogy az utóbbi egy évben a cégek 52 százaléka semmilyen módon nem igyekezett megelőzni a kibertámadásokat. Akik ezt mégis megtették, azok körében a legnépszerűbb intézkedés az új biztonsági előírások bevezetése vagy a meglévők fokozása volt. Ez nagyjából minden harmadik kkv-nál (31%) történt meg. Emellett a vállalkozások 22 százaléka vette igénybe külső IT biztonsági szakember vagy cég segítségét.