Kako sajber kriminalci napadaju mala i srednja preduzeća

Podaci Kaspersky Security Network (KSN), prikupljeni u Srbiji i 16 odbranih zemalja Evrope od januara do aprila 2025. godine, otkrivaju zabrinjavajuću situaciju za mala i srednja preduzeća (MSP). Sajber kriminalci su maskirali malver i potencijalno neželjene aplikacije (PUA) kao pouzdane alate poput ChatGPT-a, Microsoft Office aplikacija i Google Drive-a, kako bi prodrli u mreže MSP-ova bez izazivanja sumnje.

Podaci su pokazali da veličina tržišta nije nužno u srazmeri sa brojem napada, pa je najveći udeo ovih napada (40%) zabeležen u Austriji, za kojom slede Italija (25%) i Nemačka (11%). Srbija, sa udelom od 1.6% našla se na 7. mestu, što ukazuje na relativno nizak nivo ciljanja.

Backdoor i Downloader među najeksploatisanijim tipovima pretnji

Pretnje koje najviše pogađaju MSP-ove u Evropi su backdoor napadi (24%), trojanci (17%) i not-a-virus: Downloaders (16%).  

„Mala preduzeća se suočavaju sa pretnjama na nivou velikih korporacija, a često imaju budžete tipične za startape“, kaže Mark Rivero, vodeći istraživač bezbednosti u Global Research and Analysis Team (GreAT) u kompaniji Kaspersky. „Ključ je znati gde usmeriti ograničene resurse radi maksimalne zaštite. Najbolja odbrana od sofisticiranog malvera nije najskuplji alat – već razumevanje načina razmišljanja napadača i zatvaranje vrata koja oni traže.“

Praktični savet o sajber bezbednosti

Mala i srednja preduzeća mogu značajno da smanje sajber rizike i zaštite kontinuitet poslovanja kombinovanjem snažnih bezbednosnih rešenja sa visokom svesnošću zaposlenih. Ključne mere uključuju:

• Sprovođenje sigurnosnog očvršćivanja (security hardening): Ojačajte postojeće sisteme smanjenjem napadne površine. Ovo uključuje sprovođenje snažne autentifikacije i autorizacije uz stroge politike lozinki i višefaktorsku autentifikaciju, redovno ažuriranje softvera i zakrpu ranjivosti, šifrovanje podataka u mirovanju i prenosu, kao i održavanje pouzdanih rezervnih kopija radi zaštite od gubitka podataka ili prekida poslovanja.
• Podizanje svesti zaposlenih: Organizujte redovne obuke kako biste unapredili sajber pismenost, sa fokusom na bezbedno korišćenje e-pošte, sigurno upravljanje lozinkama, prepoznavanje fišing pokušaja i pravilno rukovanje osetljivim podacima.
• Korišćenje zvaničnih izvora za softver: Izbegavajte preuzimanje aplikacija preko pretraživača. Sav novi softver treba da potiče iz pouzdanih, zvaničnih izvora i da ga centralno instalira IT tim kako bi se sprečile skrivene pretnje.
• Kontrola pristupa resursima: Definišite jasna pravila pristupa e-pošti, deljenim folderima i onlajn servisima, pratite aktivnosti korisnika i odmah ukinite pristup kada zaposleni napuste kompaniju.
• Implementacija specijalizovanih bezbednosnih rešenja: Alati kao što je Kaspersky Next kombinuju snažnu zaštitu krajnjih tačaka sa EDR i XDR mogućnostima i dizajnirani su za korporativne klijente bilo koje veličine i industrije. Posebno je Kaspersky Next XDR Optimum pogodan za MSP-ove sa razvijenom IT infrastrukturom, kojima često upravljaju veći IT timovi ili manji bezbednosni odseci. Za vrlo mala preduzeća koja možda nemaju IT administratora, Kaspersky Small Office Security (KSOS) nudi zaštitu bez potrebe za stalnim održavanjem, kroz jednostavno „install and forget“ podešavanje.