Mereka mungkin menjadi target penjahat dunia maya, namun usaha kecil dan menengah (UKM) memprioritaskan aktivitas bisnis lain untuk mengadopsi alat keamanan.
Penerapan alat keamanan siber masih kurang di antara berbagai kelompok program yang didanai oleh UKM di Singapura, kata Andy Choi, wakil direktur SME Go Digital di Infocomm Media Development Authority (IMDA). Hal ini terjadi meskipun 30% hingga 50% UKM yang ditemui Choi telah mengalami setidaknya satu kali penukaran. “Saya pikir banyak (UKM) yang meremehkan betapa amannya mereka,” katanya pada konferensi yang diselenggarakan oleh asosiasi perdagangan SGTech.
Selain itu: AI mengubah keamanan siber dan dunia usaha harus menyadari ancaman tersebut
Diluncurkan pada tahun 2017, program UKM Go Digital bertujuan untuk membantu bisnis-bisnis tersebut mengadopsi dan menggunakan teknologi digital, serta menyediakan pendanaan untuk berbagai bisnis. Program ini mencakup solusi digital dalam paket dasar, yang disediakan oleh bank dan mitra telekomunikasi, di bidang-bidang utama seperti akuntansi, SDM, pemasaran digital, pemasaran digital, dan keamanan siber. UKM yang menandatangani kontrak 18 bulan menerima diskon enam bulan untuk setiap dua opsi.
Aplikasi SDM, akuntansi, dan e-niaga – dibandingkan keamanan siber – termasuk yang paling populer di kalangan UKM, kata Choi kepada ZDNET di acara tersebut.
Mengingat usaha kecil adalah kelompok yang paling terkena dampak oleh penjahat dunia maya, maka terdapat kekhawatiran bahwa keamanan tetap menjadi prioritas dan kekhawatiran sekunder bagi organisasi yang berisiko, menurut para penulis.
UKM perlu memahami risiko yang terkait dengan upaya transformasi digital mereka, kata Kevin Reed, CISO untuk vendor keamanan data Acronis. Penyerang dunia maya saat ini, katanya, tidak hanya melanggar jaringan; mereka mencuri kredensial dan memeras data, sehingga korbannya bisa dimakan untuk mendapatkan uang tebusan.
Reed menambahkan bahwa meskipun pembayaran uang tebusan dalam jumlah besar, seperti $22 juta yang dilaporkan UnitedHealth baru-baru ini dibayarkan untuk memulihkan datanya, sering kali menjadi berita utama, sebagian besar pembayaran uang tebusan terlalu kecil untuk memuaskan UKM.
Selain itu: Undang-undang masih diperlukan untuk menegakkan langkah-langkah keamanan siber
Penjahat dunia maya cenderung menargetkan organisasi-organisasi ini karena mereka sering kali kekurangan sumber daya untuk mempekerjakan pakar keamanan siber yang berdedikasi dan keterampilan untuk melindungi aset mereka, katanya.
Selain itu, tidak ada yang menyelidiki atau melacak pelaku ketika ada keamanan, kata Aleks Farseev, exco anggota SGTech dan salah satu pendiri dan CEO SoMin.ai.
Banyak UKM sering kali bersedia membayar uang tebusan dan “percaya” bahwa pembayaran tersebut akan mengembalikan data mereka, kata Farseev.
Faktanya, serangan ransomware adalah yang paling berbahaya bagi UKM, menurut Laporan Ancaman Sophos 2024, yang mendefinisikan UKM sebagai perusahaan dengan kurang dari 500 karyawan.
“Nilai data sebagai mata uang telah meningkat secara signifikan di kalangan penjahat dunia maya, dan hal ini terutama berlaku bagi UKM, yang cenderung menggunakan satu aplikasi atau aplikasi perangkat lunak, untuk setiap aplikasi, untuk keseluruhan operasi mereka,” kata Christopher Budd, CEO vendor keamanan. di X.-Ops penelitian. Penyerang dunia maya yang mampu melakukan pencurian identitas, misalnya, dapat memperoleh kata sandi perangkat lunak akuntansi perusahaan target. Mereka dapat mengakses dana perusahaan dengan saldo rekening mereka sendiri, kata Budd.
Juga: Bagaimana firewall AI dapat melindungi bisnis baru Anda
Dia mengatakan bahwa lebih dari 90% dari seluruh serangan siber yang dilaporkan ke Sophos tahun lalu melibatkan peretasan atau pencurian identitas, melalui berbagai serangan termasuk ransomware, pemerasan data, akses jarak jauh, dan pencurian data sederhana.
Secara khusus, LockBit adalah ransomware yang menangani sebagian besar kasus UKM yang ditangani oleh tim Sophos. Akira dan BlackCat merupakan tiga tim teratas di balik serangan ransomware yang menargetkan UKM.
Selain itu, hampir setengah dari malware yang teridentifikasi adalah keylogger, spyware, dan infostealer, yang digunakan penyerang untuk mencuri data dan informasi. Dengan data yang dicuri, penjahat dunia maya dapat memperoleh akses jarak jauh, melepaskan ransomware, atau memeras korbannya, menurut Sophos.
Ketika mereka memutuskan untuk membayar uang tebusan, UKM menempatkan diri mereka pada risiko melanggar hukum setempat, kata Choi. Misalnya, di Australia, organisasi yang mendanai ransomware dapat didenda jika mereka mencurigai atau mengetahui bahwa uang tersebut dapat digunakan untuk mendukung terorisme.
Dennis Chung, CSO Microsoft di Singapura, mendorong UKM untuk mencari bantuan dari pihak berwenang ketika dihadapkan pada uang tebusan. Polisi setempat mengoperasikan unit anti-ransomware bersama dengan lembaga pemerintah lainnya, termasuk Kementerian Pertahanan dan Otoritas Moneter Singapura, yang memberikan dukungan kepada perusahaan-perusahaan yang melaporkan ancaman tersebut termasuk langkah-langkah mitigasi dan pemulihan.
Juga: Layanan VPN terbaik: Diuji dan ditinjau secara profesional
Mendapat dukungan dari kelompok-kelompok tersebut juga dapat memberikan informasi latar belakang dan berbagi informasi, seperti kunci rahasia untuk serangan yang mungkin melibatkan kelompok ransomware yang sama, kata Chung.
Dukungan dan panduan yang dirancang untuk UKM akan memenuhi kebutuhan bisnis tersebut, yang seringkali tidak memiliki anggaran atau keahlian untuk mengelola kebutuhan keamanan siber mereka, kata Conrad Chan, kepala penjualan di perusahaan telekomunikasi M1 Singapura.
Menunjuk pada daftar solusi digital yang didukung oleh skema UKM Go Digital IMDA, Chan mengatakan hal ini – serta dukungan konsultasi di bawah CTO-as-a-service – akan memastikan bahwa perusahaan-perusahaan ini, termasuk UKM kecil, mulai berpikir. tentang keselamatan dan desain.
