דו"ח הסוכנות לעסקים קטנים ובינוניים: קרוב ל-33 אלף עסקים עברו תקיפה בשנה האחרונה וכ-7 אלף עסקים נפגעו פגיעה משמעותית

הסוכנות לעסקים קטנים ובינוניים במשרד הכלכלה והתעשייה ערכה סקר טלפוני בין החודשים יוני-יולי 2023 בקרב 902 עסקים. במסגרת הסקר נבדק מהו 'שיעור העסקים שנחשפו למתקפת סייבר בשנה האחרונה ' ומהי מידת הנזק שנגרם להם. בין השאלות שנשאלו העסקים: האם העסק נחשף למתקפת סייבר בשנה האחרונה? מה הייתה עוצמת הפגיעה ומה אופני ההתגוננות של עסקים מפני מתקפות כאלו?

48% מהעסקים השיבו שהם משתמשים באמצעי התגוננות מתקיפות סייבר, ו-5% מהעסקים השיבו שהם סבלו בשנה האחרונה ממתקפת סייבר, חמישית מהם (20%) גם נפגעו קשות ממתקפה זו.

מבין 48% העסקים שמשתמשים באמצעי התגוננות - 18% משתמשים באמצעי התגוננות אחד, 7% משתמשים בשני אמצעי התגוננות, ו-23% משתמשים בשלושה אמצעי התגוננות או יותר. אמצעי ההתגוננות השכיחים ביותר הם ביצוע גיבויים תקופתיים ושימוש בתוכנות הגנה מובנות.

מבין העסקים שנחשפו למתקפת סייבר, השכיחות הגבוהה ביותר היא של עסקים קטנים, בגודל 5 - 20 מועסקים (11% נחשפו למתקפה), ושל עסקים בענפי התעשייה (10% נחשפו).

עסקים בתחום המסחר (3%), ועסקים ללא מועסקים (2% ) הם העסקים עם שיעורי התקיפה הנמוכה ביותר.

חשוב להבין שבשנת 2023 יש כ-650 אלף עסקים במגזר העסקי, והמשמעות היא שקרוב ל-33 אלף עסקים עברו תקיפה בשנה האחרונה וכ-7 אלף עסקים נפגעו פגיעה משמעותית.

נעמי הימיין רייש, מ"מ מנהל הסוכנות לעסקים קטנים ובינוניים: "אנחנו רואים חשיבות רבה, במיוחד בשעת חירום לאומית זו, בהעלאת המודעות לתקיפות סייבר ולנזקים המשמעותיים שהן יכולות לגרום לעסקים קטנים ובינוניים. עקב כך אנחנו מפרסמים דוח זה, המאפשר לבעלי העסקים ללמוד על דרכי התגוננות אפקטיביות, המקובלות בקרב העסקים כיום ועל שכיחות הפגיעה לפי תחום וגודל העסק."

מבין העסקים שמשתמשים לפחות באמצעי אחד להגנה מפני מתקפות סייבר, האמצעי השכיח ביותר הוא ביצוע גיבויים תקופתיים כך שבמקרה שבו מסיבה כלשהיא המידע יחסם או ימחק ניתן יהיה לשחזר אותו (63% מהמשתמשים דיווחו על שימוש בו). אמצעי נוסף הוא שימוש בתוכנות הגנה מובנות (58%). בין האמצעים המעט פחות שכיחים: עדכון תוכנות באופן שוטף (46%) ושימוש בחומת אש (40%).

7 כללי ברזל של מערך הסייבר הלאומי להגנת סייבר עבור עסקים קטנים ובינוניים:

1. נהלי עבודה והרשאות עובדים - קבעו נוהל אבטחת מידע וודאו שכל העובדים בחברה מכירים אותו. הגבילו גישה למערכות מחשוב ומידע לעובדים על פי צרכי העבודה, אל תאפשרו התקנת תוכנות ללא רשות ושימוש בהתקני Disk on Key פרטיים/לא מוכרים. חשובה מאוד מודעות העובדים לא לפתוח קבצים או ללחוץ על קישורים לא מוכרים במייל, ב SMS וב- WhatsApp.

2. סיסמאות ואימות - הגדירו חובת שימוש בסיסמאות ייחודיות, החלפת סיסמאות מדי שלושה חודשים; יישום אימות דו-שלבי (זיהוי נוסף לסיסמה כגון קוד זמני המגיע ב SMS או במייל) בכל האפליקציות שבשימוש והגדירו נעילה מהמערכת לאחר מספר ניסיונות כושלים להזנת הסיסמה.

3. שימוש בתוכנות ברישוי ועדכוני תוכנה - שימוש בתוכנות ברישוי מבטיח תהליך מסודר של עדכוני אבטחה שהוא קריטי למניעת מתקפות! 90% מהמתקפות שזיהה מערך הסייבר הלאומי בשנה שעברה עשו שימוש בחולשת אבטחה של תוכנה שלא עודכנה. לכן חשוב מאוד להקפיד על ביצוע עדכונים באופן תדיר (לפחות פעם בשבוע/על פי המלצת היצרן) למערכות ההפעלה ולכלל התוכנות שבשימוש הארגון.

4. חומת אש (Firewall) לחיבור האינטרנט של העסק - חומת אש (Firewall) היא המערכת אשר מונעות מגורמים חיצוניים לגשת לנתונים ברשת פרטית. ודאו שחומת האש בנתב שהתקין ספק האינטרנט שלכם מופעלת ומוגדרת על פי המלצות היצרן. כמו כן, יש לוודא שבמערכת ההפעלה שבמחשבים האישיים מופעלת תוכנת חומת האש.

5. הגנו על המחשבים והמכשירים הניידים - יש להגן על המחשבים והמכשירים הניידים באמצעות סיסמת כניסה, ולוודא שהגדרות אבטחת המידע מוגדרות למקסימום לפי הנחיות היצרן של מערכות ההפעלה. כמו כן, יש לוודא כי תוכנות אנטי-וירוס של יצרן מוביל מותקנת ומוגדרת כראוי.

6. גבו את הנתונים החשובים - גבו באופן קבוע נתונים קריטיים בכל המחשבים. גבו את הנתונים אוטומטית אם הדבר אפשרי, או אכסנו אחת לשבוע את העותקים במיקום חיצוני לבית העסק או בענן. תהליך גיבוי מוסדר מאפשר יכולת התאוששות מהירה מתקיפות סייבר.

7. אבטחו את רשתות ה-Wi-Fi שלכם - ודאו שרשת ה- Wi-Fi מאובטחת, מוצפנת ומוסתרת. יש להגן באמצעות סיסמה חזקה משלכם על הגישה לנתב.