Para a ZTK Engineering*, o primeiro ataque prejudicou seus sistemas. O segundo drenou suas contas bancárias.
Em 2023, a empresa de 130 funcionários parou quando os hackers criptografaram seus bancos de dados, prejudicando suas operações. Apesar do risco de retardado projetos e relacionamentos com clientes, o Sr. Low*, o diretor executivo da empresa, recusou -se a pagar o resgate de US $ 80.000.
Em vez disso, a equipe da empresa passou meses tentando reconstruir os sistemas e bancos de dados do zero.
Eles pensaram que o pior acabou. Mas, secretamente, os hackers também roubaram e -mails e dados confidenciais da empresa, minerando suas comunicações para obter informações valiosas. Três meses depois, os ciberciais enviaram um e -mail de paródia convincente de um fornecedor de confiança, oferecendo placas de aço excedentes pela metade do preço.
Entendeu com a oferta, o ZTK* rapidamente transferiu US $ 180.000 para o que eles pensavam ser a conta de seu fornecedor, apenas para descobrir que eles haviam sido enganados.
“Não sabíamos o que foi roubado, nem o que os hackers fariam a seguir”, refletiu o Sr. Low*. “Poderíamos ter salvado o problema se tivéssemos informado as autoridades e implementou sistemas de segurança mais fortes desde o início”.
Esse incidente foi apenas um dos vários citados pela Agência de Segurança Cibernética de Cingapura (CSA) em seu relatório de Cingapura Cyber Landscape 2023. O relatório destacou o quão vulneráveis pequenas e médias empresas (PMEs), em particular, são ataques de ransomware.
Uma PME com segurança cibernética fraca é altamente vulnerável, como um castelo mal defendido.
Clique nos elementos pulsantes da história abaixo para descobrir e dissipar os equívocos comuns sobre a segurança cibernética de negócios.
Sob Siege? Pagar o resgate não protegerá sua manutenção. Clique nos elementos da história pulsante abaixo para descobrir como fazer a escolha errada pode deixar seu negócio vulnerável a ataques.
Você não está sozinho nesta jornada. Clique nos elementos da história pulsante abaixo para descobrir ferramentas e recursos que podem ajudá -lo a fortalecer seus negócios.
PMEs particularmente vulneráveis a ataques de ransomware
O ransomware emergiu como uma ameaça crescente para as empresas em todo o mundo. Um excelente exemplo é o grupo de hackers ligado à Rússia Akiraque atingiu mais de 350 metas desde março de 2023, extorquir cerca de US $ 42 milhões (US $ 57 milhões) de US $ 42 milhões. Embora tenha atingido grandes nomes como a Nissan e a Universidade de Stanford, 80 % de suas vítimas são PME.
As PME são alvos principais, porque geralmente não têm recursos de segurança cibernética. Em Cingapura, as empresas do setor de fabricação e construção são especialmente vulneráveis porque suas operações 24 horas por dia tornam desafiador agendar o tempo de inatividade do sistema para atualizações críticas de segurança.
A ascensão do ransomware como serviço (RAAS) aumenta essa complexidade. Em Raas, os criminosos cibernéticos criam ferramentas prontas para outras pessoas em troca de um corte do saque. Isso reduziu as barreiras à entrada de aspirantes a atacantes e dificultou os ataques.
O cenário de ameaças está evoluindo rapidamente. Veronica Tan, diretora da divisão ciberespaço mais segura da CSA, diz: “Os criminosos cibernéticos estão usando inteligência artificial para criar e -mails de phishing ainda mais convincentes, que, se bem -sucedidos, pavimentam o caminho para ataques de ransomware. Portanto, é mais crítico do que nunca fortalecer suas defesas cibernéticas. ”
Comece a construir uma proteção cibernética mais forte para o seu negócio
Mesmo quando os casos de ransomware aumentam globalmente, muitas pequenas empresas aqui permanecem mal equipadas para se defender contra esses ataques.
UM Pesquisa CSA revelou que duas em cada três organizações não implementaram completamente medidas essenciais, um equivalente digital de instalar um portão de segurança caro enquanto deixa a janela aberta.
A pesquisa destacou barreiras significativas à adoção de segurança cibernética. Quase 60 % das organizações citaram uma falta de conhecimento e experiência como seu principal desafio, enquanto 39 % lutavam com mão de obra e recursos insuficientes. Quase um terço relatou restrições orçamentárias como outra questão.
Começar com a segurança cibernética pode parecer assustadora. Mas o custo da inação supera em muito o investimento em proteção básica.
As empresas podem começar usando a CSA Verificação de saúde de segurança cibernética ferramenta. Esta avaliação de 10 minutos fornece um instantâneo da postura de segurança de uma organização em comparação com os benchmarks do setor.
Para as PMEs que não possuem experiência em TI interna, o esquema de CSA Ciso-As-A-Service (CISOAAs) as conecta a consultores qualificados que podem servir como seus principais agentes de segurança da informação.
Diz Tan: “Esses especialistas realizam“ check-ups ”de saúde cibernética e identificam lacunas na implementação de segurança cibernética das PME, o que os ajuda a fechar essas lacunas. Assim como exames de saúde, a prevenção é melhor que a cura. ”
O custo não deve ser uma barreira para obter ajuda. A CSA oferece até 70 % de co-financiamento para as PME elegíveis para tocar no esquema Cisoaas. Esse apoio ajuda as empresas a trabalhar para alcançar a marca Cyber Essentials, uma certificação nacional que sinaliza forte higiene cibernética para parceiros e clientes.
As empresas podem ficar à frente de ameaças emergentes por inscrevendo -se para alertas e conselhos Da equipe de resposta a emergências cibernéticas de Cingapura da CSA (SingCert) sobre as mais recentes ameaças de segurança cibernética e fraude. Eles também podem verificar o Portal de um parada Co-desenvolvido pela CSA e pela Força Policial de Cingapura. O portal fornece atualizações sobre as mais recentes tendências de ransomware e iniciativas de segurança cibernética. No caso de um ataque, ele também oferece assistência imediata, incluindo acesso a ferramentas de descriptografia e recursos de recuperação.
*Os nomes das organizações e indivíduos envolvidos foram alterados para proteger sua privacidade.
Juntar Canal de telegrama da ST E receba as últimas notícias de última hora.
