Laporan Symantec menemukan bisnis kecil dipukuli oleh cybercrime

Penjahat dunia maya semakin menargetkan usaha kecil karena pertahanan mereka yang kurang canggih, menurut laporan baru dari Symantec.

Perusahaan dengan 250 karyawan atau kurang menyerap 18 persen dari serangan siber yang ditargetkan pada 2011, tetapi angkanya melonjak hingga 31 persen di 2012, Symantec mengatakan dalam Internet Security Threat Report 2013, yang dirilis pada hari Selasa.

"Meskipun dapat dikatakan bahwa imbalan dari menyerang bisnis kecil lebih kecil dari apa yang dapat diperoleh dari perusahaan besar, ini lebih dari kompensasi oleh fakta bahwa banyak perusahaan kecil biasanya kurang berhati-hati dalam maya cyber mereka, ”kata laporan itu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Organisasi antara 251 karyawan hingga 2.500 ditargetkan 19 persen dari waktu itu, dengan perusahaan dengan lebih dari 2.500 karyawan hingga 50 persen sisanya, kata Symantec. Perusahaan mengatakan mendeteksi peningkatan 42 persen secara keseluruhan dalam serangan cyber pada tahun 2012 dibandingkan dengan 2011.

Karyawan dalam penelitian dan pengembangan dan fungsi penjualan adalah target utama untuk peretas, dan Symantec mengatakan melihat peningkatan besar dalam serangan yang diarahkan pada peran tersebut. "Ini menunjukkan bahwa para penyerang mengeluarkan jaring yang lebih luas dan menargetkan posisi yang kurang senior di bawah tingkat eksekutif untuk mendapatkan akses ke perusahaan," kata laporan itu.

Situs-situs bisnis kecil juga terbukti menarik bagi penjahat untuk menanamkan perangkat lunak berbahaya di untuk mendapatkan pijakan di perusahaan lain. Jika pengguna mengunjungi situs web yang diretas, peramban web seseorang akan diperiksa untuk kerentanan perangkat lunak. Metode menggunakan situs web perusahaan sebagai umpan disebut sebagai serangan "penyiraman lubang" oleh Symantec.

"Misalnya, penyerang dapat menyusup ke pemasok kecil untuk menggunakannya sebagai papan pegas ke perusahaan yang lebih besar," Symantec menulis.

Usaha kecil mungkin memiliki lebih sedikit uang tunai bagi para peretas untuk mencuri, tetapi perusahaan mungkin memiliki data lain, seperti informasi pelanggan atau kekayaan intelektual, yang dihargai oleh peretas.

Industri yang paling diserang pada tahun 2012 adalah manufaktur, pada 24 persen. Disusul oleh perusahaan keuangan, asuransi dan real estate sebesar 19 persen dan oleh layanan non-tradisional sebesar 17 persen, kata Symantec.