Alábecsülik az adathalászat veszélyeit a hazai kisvállalkozások egy kutatás szerint

Szerző: Trademagazin editor Dátum: 2022. 04. 20. 11:21

Az adathalászok célkeresztjébe egyre inkább olyan mikro-, kis- és közepes vállalkozások is kerülnek, amelyek nagy többsége továbbra sincs tisztában azzal, hogy mennyire sérülékenyek informatikai megoldásaik, és hogy egy-egy incidens mekkora kárt okozhat – állapította meg a Telekom és a BellResearch legfrissebb kutatása, amelyről szerdán tájékoztatták az MTI-t.

Sérülékenyek a kkv-k informatikai rendszerei

A mikro- és kisvállalkozások háromnegyede úgy véli, hogy meglévő informatikai védelme elegendő, de azok a cégek is alábecsülik a veszélyeket, amelyek számolnak a kockázatokkal. A mikrovállalkozások mindössze 20 százaléka, míg a kkv-k 30 százaléka érzi úgy, hogy informatikai rendszere legalább közepes mértékben kitett a támadásoknak, veszélyeknek.

A cégek kétharmadánál úgy gondolják, hogy méretüknél fogva nem lehetnek egy informatikai támadás célpontjai, 80 százalék ráadásul azzal „nyugtatja magát”, hogy nincsenek olyan adataik, amelyeket nem lehet pótolni – írták.

A felmérés készítői szerint a cégek nem csak a kockázat mértékét, de egy adatvesztéssel járó támadás súlyát is alábecsülik, nem számolnak például azzal a felelősséggel, hogy az üzleti partnereikre vagy akár az ügyfeleikre vonatkozó információk biztonságáról is gondoskodniuk kell.

A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét a készülékek beszerzésekor vásárolt szoftverrel oldja meg. A kkv-k esetében ez a tudatosság már nagyobb, ott a vállalatok bő kétharmada külön is beruház biztonsági megoldásokba.

A védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10 százaléka és a kkv-k negyede vizsgálja felül folyamatosan meglévő rendszereit, és keres korszerű megoldásokat.

Az adathalászok igen sokrétű eszköztárral rendelkeznek, jellemző például, hogy a támadó az online térben különböző trükkökkel, például hivatalosnak látszó üzenetekkel, hamis weboldalakkal igyekszik rávenni áldozatát, hogy szenzitív adatokat osszon meg – figyelmeztettek a kutatást készítők. Kifinomultabb módszernek számítanak az olyan rosszindulatú vírusok (malware), amelyeket a bűnözők észrevétlenül, áldozataik nem megfelelően védett eszközeire telepítenek – tették hozzá.
A Telekom megbízásából a BellResearch 2832 vállalkozó megkérdezésével végzett reprezentatív kutatást nemrég a mikro-, valamint a kis- és közepes vállalkozások körében. (MTI)