Uma empresas sofrem um ataque cibernético poderiam ter consequências duradouras, caras. Empresa de serviço de entrega Courier FedEx foi severamente afetada pelo NotPetya ransomware ataque em junho passado, e a empresa estima que o ataque lhes custou em torno de US $ 300 milhões, quando se toma em perda de conta de receitas devido à inatividade após os ataques, cliente perda, o custo de restauração de sistemas, etc. Esta é apenas uma empresa, com três ataques de ransomware em todo o mundo, muitas empresas sofreram milhões de dólares em danos. Enquanto a situação está mudando, até recentemente, não há muitas empresas prestei muita atenção para sua segurança cibernética. Mas com ataques cibernéticos, indiscutivelmente, tornando-se o No. 1 risk to businesses, todas as empresas devem estar preocupadas. Depois de tudo, alguns estimate que o cibercrime custo poderia ir até em torno de US $ 2 trilhões em 2019.
Como as empresas podem ser afetadas por crimes cibernéticos em 2018
Ransomware
O malware de criptografia de arquivo é uma grande dor de cabeça para as empresas. E smaller ones em particular pode encontrar-se em risco a maioria. E já não é uma questão de se, mas prefiro a pergunta de quando será o seu negócio se tornar uma vítima de ransomware. Quando ocorre um ataque de ransomware em larga escala, grandes empresas levar os holofotes, assim, os menores supor que eles são menos propensos a ser alvos. No entanto, isso é uma especulação perigosa.
Em um relatório de 2017 da Osterman Research, por volta das 22% de mil pequenas empresas com menos de mil empregados, que sofreram um ataque de ransomware teve que parar as operações normais imediatamente. E um relatório do Malwarebytes estima que cerca de 35% das empresas menores foram atingidos pelo ransomware em 2016-2017. Em comparação com o já estabelecido, empresas menores têm muito mais a perder em caso de ataque, sua segurança é susceptível de ser mais relaxada e eles são mais propensos a pagar um resgate. O custo dos danos para empresas de pequenos porte foi cerca US $100.000 por ataque, com um em cada seis tendo tempo de inatividade por mais de 25 horas.
Uma pesquisa realizada pela dupla segurança em parceria com YouGov revelou que 45% das pequenas empresas, acredito que eles nunca se tornarão alvos por ciber-criminosos, e 38% dos participantes da pesquisa disse que não iria gastar dinheiro em segurança cibernética. Enquanto a pesquisa foi tomado em 2017, assim pode ser considerado a não ser tão relevante, que foi tirada depois de tanto WannaCry e NotPetya, mostrando que muitas pequenas empresas não se consideram em risco, mesmo após tal toda a propagação de ataques.
Tudo isso não significa que grandes empresas não estão em risco. Pelo contrário, com mais funcionários, as chances de permitir ransomware para entrar aumentam significativamente. Então enquanto as pequenas empresas podem ser alvo mais frequentemente, maiores tem uma maior chance de deixar que o ransomware para entrar.
Enquanto ransomware ataques diminuíram de 638 milhões em 2016 para 184 milhões em 2017, isso ainda representa uma ameaça maior. E em muitos casos, os funcionários se o elo mais fraco necessário para realizar um ataque bem sucedido. De acordo com um relatório da segurança firmes Malwarebytes, estima-se 20% das pequenas empresas não fornecem treinamento de cyber segurança aos seus funcionários, e isso é um problema. Educar a todos os empregados em grandes empresas é ainda mais complexa. No entanto, se os empregadores não têm tempo para educar seus empregados sobre segurança cibernética, eles podem censurá-los quando um ataque ocorre devido à falta de conhecimento nessa área.
Além de educar os funcionários sobre segurança cibernética, todas as empresas precisam ter backup para todos os arquivos importantes. Infelizmente, se uma empresa não acredita que eles vão se tornar uma vítima, eles podem não considerar backup uma medida necessária. No entanto, ter backup pode significar a diferença entre o tempo de inatividade temporário e o encerramento definitivo. Se uma empresa tem um procedimento de recuperação de dados apropriados, um ataque de ransomware teria consequências muito menos graves. Se não, no entanto, todos os dados cruciais estaria perdidos. A menos que, o negócio está disposto a pagar o resgate, que ainda não necessariamente significará arquivos será restaurado.
Ransomware ainda significativamente afetará as empresas em 2018, mas se as empresas leva a sério a sua segurança cibernética, isso pode mudar no futuro. Por agora, no entanto, medidas preventivas devem empregados e empresas devem estar sempre prontas.
Phishing
Um ataque de phishing envolve uma festa mal-intencionados roubar informações altamente valiosas, tais como, credenciais de login, informações de cartão de crédito, bancários detalhes, acessem a e-mails, etc. E se você apenas imaginado dentre aquelas tentativas de phishing genéricos que são tão óbvias é triste, não falamos sobre isso. O que temos em mente são altamente sofisticados ataques que têm uma grande chance de ser bem sucedido. Se um negócio é direcionado especificamente, os hackers iria recolher certo tipo de informações sobre ele e usá-lo para com êxito phish o negócio. Um funcionário caindo para um phishing ataques poderiam conceder os hackers acesso a toda a rede. Isso poderia levar a informação importante ser roubada, milhares de arquivos sendo criptografada e substancial perda financeira.
E caindo para uma tentativa de phishing não é apenas para dummies. De acordo com certas statistics, 97% das pessoas não são capazes de identificar um e-mail de phishing sofisticado. E 91% de hacking ataques começam com e-mails de phishing. Além disso, com a conscientização sobre phishing aumenta, as tentativas de tornar-se cada vez mais sofisticadas, assim será cada vez mais difícil para as empresas a se protegerem no futuro.
Se uma empresa deseja evitar um ataque de phishing bem sucedido, que poderia ter consequências desastrosas, todos os funcionários precisam ser educadas em como detectar sites de phishing e o que fazer caso o ataque foi bem sucedido. Oficinas regulares devem ser organizadas, e o dinheiro deveria ser investido em medidas de segurança adequadas.
Cryptocurrency mineração
Dada a popularidade de cryptocurrency, é que não admira cryptocurrency mineração representa risco significativo para as empresas. Mineração requer muita energia do computador, e devido ao seu poder de computação, servidores são particularmente direcionados. E as empresas têm muitas delas. Não há nada errado com mineração própria, o problema é ilícito cryptocurrency mineração. Criminosos ganham acesso a computadores ou sites sem o conhecimento dos proprietários, instalar ou executar cryptocurrency mineiros e continuar a usar outros recursos do computador para o meu cryptocurrency. Isto é referido como cryptojacking e é a top ameaça detectada por Malwarebytes.
Se uma empresa encontra-se com um mineiro, ele estaria sem querer ajudando alguns cibercriminosos ganhar dinheiro. Desde que a mineração utiliza muitos recursos do computador, produtividade sofreria. Cryptomining não só pode causar uma diminuição significativa na produtividade, também pode resultar em perda de clientes e reputação arruinada. Em alguns casos, um mineiro pode ser inserido em um site para que cada computador visitante ajuda a cryptocurrency, sem o consentimento de ambos os visitantes e o mestre do local o meu. Os usuários geralmente desaprovam a prática, especialmente se for feito sem a sua permissão. Assim, se os usuários percebem que site de um negócio é executado um mineiro de cryptocurrency sem o seu consentimento, se o webmaster sabia disso ou não, eles podem ser relutantes usá-lo novamente, assim, a empresa pode perder clientes. Infelizmente, esta prática se tornará cada vez mais comum, assim é importante que as empresas tomem medidas preventivas eficazes.