Een bedrijven lijden van een cyber-aanval kunnen langdurige, dure gevolgen hebben. Courier levering servicebedrijf FedEx is zwaar getroffen door de NotPetya ransomware aanval afgelopen juni, en het bedrijf schat dat de aanval ze ongeveer 300 miljoen dollar kosten, wanneer rekening wordt rekening verlies aan inkomsten als gevolg van onderbreking na de aanslagen, klant verlies, de kosten van het herstel van de systemen, enz. Dit is slechts één bedrijf, met drie wereldwijd ransomware aanvallen, veel bedrijven miljoenen dollars in schade geleden. Terwijl de situatie verandert, tot voor kort, niet veel bedrijven veel aandacht besteed aan hun cyberveiligheid. Maar met cyberaanvallen aantoonbaar steeds de No. 1 risk to businesses, moeten alle bedrijven betrokken. Na alle, sommige estimate die cybercriminaliteit kosten zouden kunnen gaan tot rond 2 biljoen dollar in 2019.
Hoe bedrijven kunnen worden beïnvloed door cybercriminaliteit in 2018
Ransomware
De malware bestand-coderen is een grote hoofdpijn voor bedrijven. En smaller ones in het bijzonder kunnen vinden zelf risico lopen de meeste. En het is niet langer een kwestie van als, maar eerder vraag wanneer uw bedrijf zal het slachtoffer worden van ransomware. Wanneer een grootschalige ransomware aanval optreedt, grote bedrijven nemen het middelpunt van de belangstelling, dus kleinere nemen dat ze zijn minder waarschijnlijk worden doelstellingen. Dat is echter een gevaarlijke speculatie.
In een rapport van 2017 van Osterman onderzoek moest ongeveer 22% van de duizend kleinere ondernemingen met minder dan duizend werknemers die een aanval van ransomware geleden stoppen normale bewerkingen onmiddellijk. En een verslag van Malwarebytes schat dat ongeveer 35% van de kleinere bedrijven werden getroffen door ransomware in 2016-2017. In vergelijking met reeds gevestigd, grote bedrijven, kleinere degenen hebben veel meer te verliezen in geval van een aanval, hun veiligheid is waarschijnlijk meer laks en ze zijn meer kans om te betalen van een losgeld. De kosten van schade aan kleinere ondernemingen was ongeveer $100.000 per aanval, met één op de zes downtime hebben voor meer dan 25 uur.
Een enquête uitgevoerd door Duo veiligheid in samenwerking met YouGov openbaarde dat 45% van de kleinere bedrijven geloven zullen ze nooit naar doelstellingen door cybercriminelen en 38% van de deelnemers aan de enquête zei dat ze geen geld zou uitgeven aan de veiligheid van de cyberruimte. Terwijl de enquête werd genomen in 2017, dus kan worden beschouwd als niet zo relevant, deze foto is genomen na zowel WannaCry als NotPetya, waaruit blijkt dat veel kleinere bedrijven niet zichzelf in gevaar, zelfs na zo’n breed beschouwen doen verspreid aanvallen.
Dit alles betekent niet dat grote bedrijven lopen geen risico. Integendeel, met meer werknemers, kansen van het toestaan van ransomware om te gaan aanzienlijk toenemen. Dus terwijl kleinere ondernemingen het vaker doelwit kunnen, hebben grotere een hogere kans daadwerkelijk waardoor de ransomware in te voeren.
Terwijl ransomware aanvallen is afgenomen van 638 miljoen in 2016 tot 184 miljoen in 2017, vormt het nog steeds een grote bedreiging. En in veel gevallen werknemers worden de zwakke schakel die nodig zijn voor het uitvoeren van een succesvolle aanval. Volgens een rapport van veiligheid stevige Malwarebytes, naar schatting 20% van de kleine ondernemingen bieden geen cyber beveiliging opleiding aan hun werknemers, en dat is een probleem. Opleiden van alle werknemers in grote ondernemingen is nog complexer. Echter, als werkgevers niet de tijd om te onderwijzen hun werknemers over de veiligheid van de cyberruimte nemen, ze kunnen nauwelijks kwalijk nemen wanneer een aanval als gevolg van gebrek aan kennis op dit gebied optreedt.
Naast het opleiden van werknemers over de veiligheid van de cyberruimte, moeten alle bedrijven back-up voor alle belangrijke bestanden. Helaas, als een bedrijf niet dat zullen ze een slachtoffer gelooft, zij niet zou kunnen overwegen back-een noodzakelijke maatregel. Echter, back-up kan het verschil betekenen tussen tijdelijke onderbreking en definitieve sluiting. Als een bedrijf een invorderingsprocedure van de juiste gegevens heeft zou een ransomware-aanvallen veel minder ernstige gevolgen hebben. Als men dat niet doet, zou alle cruciale gegevens echter verloren. Tenzij het bedrijf bereid is te betalen losgeld, worden die zal nog steeds niet noodzakelijkerwijs bestanden teruggezet.
Ransomware zal nog steeds aanzienlijk van invloed op de bedrijven in 2018, maar als bedrijven hun cyberbeveiliging serieus nemen, dat in de toekomst kan veranderen. Voor nu, echter, preventieve maatregelen moeten worden aangewend, en bedrijven moet altijd klaar.
Phishing
Een phishing-aanval omvat een kwaadwillende partij stelen zeer waardevolle informatie zoals logingegevens, credit card informatie, bankgegevens, toegang tot e-mails, etc. En als je gewoon een van die generieke phishing-pogingen die zo duidelijk zijn gedacht het is triest, we zijn het niet over die. Wat wij in gedachten hebben, zijn zeer geavanceerde aanvallen die een hoge kans van slagen hebben. Als een bedrijf specifiek gericht wordt, zou de hackers bepaald soort informatie over het verzamelen en gebruiken om met succes het bedrijf phish. Een werknemer die vallen voor een phishing aanvallen kunnen hackers toegang verlenen tot het gehele netwerk. Het kan leiden tot belangrijke informatie wordt gestolen, duizenden bestanden worden gecodeerd en aanzienlijke financiële schade.
En vallen voor een phishing-poging is niet alleen voor dummies. Volgens bepaalde statistics zijn 97% van de mensen niet kunnen identificeren van een verfijnde phishing e-mail. En 91% van hacking aanvallen beginnen met phishing e-mails. Daarnaast met bewustzijn over phishing toeneemt, de pogingen worden meer en meer verfijnd, zal dus het worden voor bedrijven om zichzelf te beschermen in de toekomst steeds moeilijker.
Als een bedrijf wil voorkomen dat een succesvolle phishing-aanval, die rampzalige gevolgen hebben kan, moeten alle werknemers worden opgeleid in hoe te herkennen phishingwebsites en wat te doen in het geval dat de aanval geslaagd was. Regelmatig workshops moeten worden georganiseerd, en geld moet worden geïnvesteerd in goede veiligheidsmaatregelen.
Cryptocurrency mijnbouw
Gezien de populariteit van cryptocurrency, is het dat geen wonder cryptocurrency mijnbouw significante risico vormen voor bedrijven. Mijnbouw vergt veel van de macht van de computer, en als gevolg van hun rekenkracht, servers zijn met name gericht. En bedrijven hebben genoeg van hen. Er is niets mis met de mijnbouw zelf, het probleem is illegale cryptocurrency mijnbouw. Criminelen krijgen toegang tot computers of websites zonder medeweten van de eigenaars, installeren of uitvoeren van cryptocurrency mijnwerkers en overgaan tot het gebruik van andermans computer middelen naar de mijne cryptocurrency. Dit wordt aangeduid als cryptojacking, en is de bovenste gedetecteerde dreiging door Malwarebytes.
Als een bedrijf zich met een mijnwerker bevindt, zou het onbedoeld helpt sommige cyber oplichters geld verdienen. Aangezien mijnbouw uses opwaarts alot van computerbronnen, zou productiviteit lijden. Cryptomining kan geen alleen veroorzaken een significante afname van de productiviteit, het kan ook leiden tot verlies van klanten en geruïneerde reputatie. In sommige gevallen kon een mijnwerker worden ingevoegd in een website, zodat elke bezoeker van de computer helpt mij de cryptocurrency, zonder de instemming van zowel de bezoekers als de meester van de site. Gebruikers in het algemeen frons op de praktijk, met name als dat zonder hun toestemming gebeurt. Dus als gebruikers merken dat een bedrijf website loopt een cryptocurrency mijnwerker zonder hun toestemming, of de webmaster kenden dienaangaande of niet, ze kunnen worden aarzelen om het opnieuw te gebruiken, aldus het bedrijf klanten kan verliezen. Helaas, deze praktijk zal meer en meer gemeengoed geworden, dus is het belangrijk dat bedrijven moeten doeltreffende preventieve maatregelen nemen.