בשנים האחרונות אנו עדים למתקפות סייבר על בעלי עסקים קטנים וגדולים כאחד, אשר נפלו קורבן למתקפות סייבר בלתי צפויות. חלק מהמתקפות הללו אף פגעו קשות בעסק, ועל הבעלים היה לעבוד קשה כדי לשקם את הנזקים, הן הכלכליים והן של המוניטין ומותג העסק.
הדרך הטובה ביותר להתגונן מפני תקיפות סייבר, היא כמובן להימנע מהן לחלוטין. הימנעות יכולה להתבצע רק כאשר מכירים את צורות התקיפה השונות, וכאשר מפעילים את אמצעי ההגנה המומלצים על־ידי אנשי המחשבים בהתאם לסוג העסק, למידת הסיכון והחשיפה שלו, למספר המחשבים וכדומה.
מגמות בתקיפות סייבר בשנים האחרונות
עלייה במספרים של מתקפת סייבר על עסקים קטנים מעידה על מגמה מסוימת שאת ניצניה ניתן לראות כבר עכשיו. המגמה הזו עשויה להטריד בעלי עסקים, אך במקביל היא יכולה גם ליצור מודעות גדולה יותר אשר תביא איתה בהכרח גם צורות התגוננות טובות יותר.
אחד הסממנים של מגמת מתקפת סייבר על עסקים קטנים היא עלייה חדה בתקיפות סייבר מסוג כופרה. מתקפות אלו נועלות את הגישה למאגר הנתונים ולמחשבים של החברה ובמקביל מוגשת דרישת תשלום, לרוב בביטקוין (מטבע וירטואלי) משום שהוא אינו ניתן לאיתור, כדי לשחרר את המערכות.
אך מתקפות סייבר אינן רק עבור כסף, ניתן לראות כי אירועים רבים היו קשורים דווקא לפוליטיקה ולביטחון, והמתקפה נועדה כדי להגיע למטרות ממשלתיות. דוגמה לכך היא מתקפת ההאקרים הירדניים לפני כשנה.
מכלול המתקפות של השנים האחרונות מעידות על כך שזו שיטת פעולה הולכת ורווחת בקרב קבוצות האקרים שונות ברחבי הארץ והעולם. ניצול המתקפות לצורכי פגיעה בביטחון, רווח כלכלי, פגיעה במוניטין של חברות או ממשלות ועוד, מעידים כי מתקפה ענקית וכוללת היא אינה אלא עניין של זמן.
עסקים קטנים ובינוניים – זה הזמן לפעול!
גופים גדולים, חברות ענק, ארגונים החולשים על תחומים רבים, כל אלו מודעים לסכנות ולסיכונים השונים הקשורים לתחום המחשבים ורשת האינטרנט, ולכן מקדישות משאבים אדירים כדי להגן על עצמם.
עסקים בינוניים וקטנים חשופים יותר למתקפות כאלו, ולו רק בשל העובדה שאינם משקיעים מספיק זמן, משאבים וידע בהיערכות לקראתם.
מתקפת סייבר על עסקים קטנים תהיה קלה יותר אם בית העסק חש אדישות כלפי הנושא. אדישות זו יכולה לנבוע מהמחשבה שעסק קטן אינו מטרה מושכת ואטרקטיבית מספיק, מהתחושה שממילא אלו תקיפות שכיחות ואין דרך יעילה להתגונן מפניהן, מרשלנות ומדחיינות להתייחס לנושא כראוי בזמן הווה ולדחות את הנושא לזמן מאוחר יותר וכדומה.
לסיכום, הדרך הטובה ביותר להתגונן מפני מתקפת סייבר על עסקים קטנים היא להיות ערוכים ומוכנים אליה. ניתן לעשות זאת על־ידי התקנת מערכות הגנה שונות, חינוך והסברה לעובדים, שימוש בחברות חיצוניות שינטרו את תנועות העסק וכדומה.
בנוסף, ישנה חשיבות רבה לרכישת ביטוח עסק מפני תקיפות סייבר, שבנוסף לכך שישלם את דמי הכופרה אם יהיה צורך בכך, החברה שבה תבחרו לבטח את העסק, תפעיל את הגורמים הרלוונטיים לצורך ניהול האירוע והקטנת הנזקים עד כמה שניתן.
