En virksomheder lider af et cyberangreb kunne have langvarig, dyre konsekvenser. Kurer levering servicevirksomhed FedEx blev hårdt ramt af NotPetya ransomware angreb i juni sidste år, og selskabet vurderer, at angrebet koste dem omkring $300 millioner, når der tages hensyn indtægtstab på grund af nedetid efter angrebene kunde tab, omkostninger at genoprette systemer, osv. Dette er blot ét firma, med tre verdensomspændende ransomware angreb, masser af virksomheder har lidt millioner af dollars i erstatning. Mens situationen er under forandring, indtil for nylig, betalt ikke mange virksomheder meget opmærksom på deres cybersikkerhed. Men med cyberangreb velsagtens bliver No. 1 risk to businesses, alle virksomheder skal være bekymret. Efter alle, nogle estimate , der cyberkriminalitet omkostninger kunne gå op til omkring $2 billioner af 2019.

Cyber threat forecasts for 2018

Hvordan virksomheder kan blive påvirket af internetkriminalitet i 2018

Ransomware

Kryptering af fil malware er en stor hovedpine for virksomhederne. Og smaller ones især kan finde sig selv i fare mest muligt. Og det er ikke længere et spørgsmål om hvis, men snarere spørgsmålet om Hvornår vil din virksomhed blive offer for ransomware. Når en storstilet ransomware angreb opstår, store virksomheder tage rampelyset, dermed mindre antager, de er mindre tilbøjelige til at være mål. Der er imidlertid en farlig spekulation.

I 2017 rapport fra Osterman Research måtte omkring 22% af tusinde mindre virksomheder med mindre end tusind ansatte, som har lidt en ransomware angreb stoppe normale aktiviteter straks. Og en rapport fra Malwarebytes anslår, at omkring 35% af mindre virksomheder blev ramt af ransomware i 2016-2017. I forhold til allerede etablerede, store virksomheder, mindre dem har meget mere at tabe i tilfælde af et angreb, deres sikkerhed er sandsynlig at blive slappere og de er mere tilbøjelige til at betale en løsesum. Omkostningerne ved skader på mindre virksomheder var omkring $100.000 per angreb, med en ud af seks at have nedetid for mere end 25 timer.

En undersøgelse foretaget af Duo sikkerhed i partnerskab med YouGov afslørede, at 45% af mindre virksomheder tror de bliver aldrig mål af cyber-kriminelle, og 38% af dem, der deltager i undersøgelsen sagde, de ikke ville bruge penge på cyber-sikkerhed. Mens undersøgelsen blev taget i 2017, således kan betragtes ikke som relevant, det blev taget efter både WannaCry og NotPetya, viser, at mange mindre virksomheder ikke betragter sig selv i fare, selv efter sådanne wide sprede angreb.

Alt dette betyder ikke, store virksomheder ikke er i fare. Tværtimod, med flere ansatte, chancerne for at tillade ransomware at indtaste stige betydeligt. Så mens mindre virksomheder kan målrettes mere ofte, har større dem en højere chance for faktisk at lade ransomware at indtaste.

Mens ransomware angreb er faldet fra 638 millioner i 2016 til 184 millioner i 2017, udgør den stadig en større trussel. Og i mange tilfælde medarbejdere bliver det svage led, nødvendige for at gennemføre et vellykket angreb. Ifølge en rapport fra sikkerhed fast Malwarebytes, en anslået 20% af små virksomheder leverer ikke cyber security uddannelse til deres medarbejdere, og der er et problem. Uddanne alle medarbejdere i store virksomheder er endnu mere komplekse. Men hvis arbejdsgiverne ikke tager tid til at uddanne deres ansatte om cyber-sikkerhed, kan de næppe bebrejde dem, når et angreb opstår på grund af manglende viden på dette område.

Ud over at uddanne medarbejdere om internetsikkerhed, alle virksomheder har brug at have backup for alle vigtige filer. Desværre, hvis en virksomhed ikke mener, de vil blive et offer, de ikke overveje backup en nødvendig foranstaltning. Dog kan at have backup betyde forskellen mellem midlertidig nedetid og permanent lukning. Hvis en virksomhed har en ordentlig data recovery procedure, ville en ransomware angreb have langt mindre alvorlige konsekvenser. Hvis man ikke, men vil alle vigtige data gå tabt. Medmindre forretningen er villige til at betale løsepenge, vil som vil stadig ikke nødvendigvis betyde filerne blive gendannet.

Ransomware stadig væsentligt påvirker virksomheder i 2018, men hvis virksomheder tage deres cyber security alvorligt, der kan ændre sig i fremtiden. For nu, men forebyggende foranstaltninger bør ansat, og virksomhederne bør altid være klar.

Phishing

Et phishing-angreb omfatter den ondsindede part at stjæle værdifulde oplysninger såsom login legitimationsoplysninger, kreditkortoplysninger, bankoplysninger, adgang til e-mails, osv. Og hvis du bare forestillet sig en af disse generiske phishing-forsøg, der er så indlysende, det er trist, vi taler ikke om der. Hvad vi har i tankerne er meget sofistikerede angreb, der har en høj chance for at blive vellykket. Hvis en virksomhed er målrettet specifikt, ville hackere samle visse slags oplysninger om det og bruge det til med held phish virksomhed. Én medarbejder falder for en phishing angreb kunne give hackere adgang til hele netværket. Det kunne føre til vigtige oplysninger bliver stjålet, tusindvis af filer er krypterede og betydelige finansielle tab.

Og falder for et phishing-forsøg er ikke kun for dummies. Ifølge visse statistics er 97% af mennesker ikke i stand til at identificere en sofistikerede phishing e-mail. Og 91% af hacking angreb begynder med phishing e-mails. Derudover med bevidsthed om phishing stigende, forsøg på, bliver mere og mere sofistikerede, bliver således det stadig vanskeligere for virksomheder at beskytte sig selv i fremtiden.

Hvis en virksomhed ønsker at forhindre en vellykket phishing-angreb, der kunne få katastrofale følger, alle medarbejdere har brug at blive undervist i hvordan du genkender phishing-websteder og hvad man skal gøre i tilfælde af angrebet var vellykket. Regelmæssige workshops skal organiseres, og pengene skal investeres i passende sikkerhedsforanstaltninger.

Cryptocurrency minedrift

Da populariteten af cryptocurrency, er det ikke underligt cryptocurrency minedrift udgør betydelig risiko for virksomhederne. Minedrift kræver en masse computer magt, og på grund af deres computerkraft, servere er særligt målrettet. Og virksomheder har masser af dem. Der er intet galt med minedrift sig, problemet er ulovlig cryptocurrency minedrift. Kriminelle får adgang til computere eller websites uden kendskab til ejere, installere eller køre cryptocurrency minearbejdere og fortsætte med at bruge andres computerressourcer til mine cryptocurrency. Dette kaldes cryptojacking, og er den højeste registrerede trussel af Malwarebytes.

Hvis en virksomhed befinder sig med en minearbejder, ville det utilsigtet hjælpe nogle cyberforbrydere, tjene penge. Da minedrift bruger en masse af edb-ressourcer, ville produktiviteten lide. Cryptomining ikke kun kan forårsage et betydeligt fald i produktiviteten, det kan også resultere i tab af kunder og ødelagte omdømme. I nogle tilfælde kunne en minearbejder indsættes i en hjemmeside, således at hver besøgendes computer hjælper mine cryptocurrency, uden samtykke fra både besøgende og site master. Brugere generelt rynke panden på praksis, især hvis det sker uden deres tilladelse. Således, hvis brugerne bemærker, at en virksomheds hjemmeside kører en cryptocurrency minearbejder uden deres samtykke, om webmaster vidste det eller ej, de kan være tilbageholdende med at bruge det igen, således virksomheden kan miste kunder. Desværre, denne praksis bliver mere og mere almindeligt, det er derfor vigtigt, at virksomhederne tager effektive forebyggende foranstaltninger.

Skriv et svar