Предприятий, страдает от кибер-атак может иметь долгосрочные, дорогие последствия. Служба курьерской доставки FedEx сильно пострадала от нападения вымогателей NotPetya в июне прошлого года, и компания считает, что нападение стоило им около 300 миллионов долларов, когда принимая во внимание потери доходов из-за простоя после нападения, клиент потери, стоимость восстановления систем, и т.д. Это только одна компания, с три нападения вымогателей по всему миру, множество компаний страдают миллионы долларов убытков. В то время как ситуация меняется, до недавнего времени, не многие предприятия уделял большое внимание к их кибербезопасности. Но с кибер-атак возможно став No. 1 risk to businesses, все компании должны быть соответствующие. После всех, некоторые estimate , что стоимость киберпреступности могут идти до около 2 триллионов долларов к 2019 году.

Cyber threat forecasts for 2018

Каким образом предприятия могут быть затронуты кибер-преступности в 2018

Ransomware

Шифрование файлов вредоносных программ является главной головной болью для бизнеса. И smaller ones в частности могут оказаться в опасности наиболее. И это уже не вопрос, если, но скорее вопрос когда будет ваш бизнес стал жертвой вымогателей. Когда атаки крупных масштабах вымогателей, крупных предприятий принять внимания, таким образом мелкие предположить, что они менее склонны быть целей. Однако это опасный спекуляции.

В докладе 2017 от Osterman исследований около 22% тысячи малых предприятий с менее чем тысячи сотрудников, которые вымогателей приступ был немедленно прекратить обычных операций. И доклад по оценкам Malwarebytes, которые около 35% малых предприятий пострадали от вымогателей в 2016-2017 гг. В сравнении с уже крупных предприятий, меньшие из них имеют гораздо больше потерять в случае нападения, их безопасность основана, вероятно, будет более слабым, и они более правоподобны для того заплатить выкуп. Стоимость ущерба для малых предприятий составила около $100000 в атаку, с одной из шести, имея более чем 25 часов простоя.

Проведенное дуэт безопасности в партнерстве с YouGov показало, что 45% малых предприятий считают, они никогда не станут целей злоумышленниками, и 38% лиц, участвующих в опросе сказал, что они не будут тратить деньги на кибер-безопасности. Хотя обследование проводилось в 2017 году, таким образом можно рассматривать не быть актуальным, оно было принято после WannaCry и NotPetya, показаны, что многие малые предприятия не считают себя риску, даже после таких масштабах распространения атак.

Все это не означает, что крупные предприятия не подвергаются риску. Напротив с больше работников, позволяя вымогателей шансы поступить значительно увеличить. Так что хотя малые предприятия могут быть направлены более часто, больше из них имеют фактически позволяя вымогателей выше шанс войти.

В то время как вымогателей нападения снизились с 638 миллионов в 2016 году до 184 в 2017 году, он по-прежнему создает серьезную угрозу. И во многих случаях сотрудники становятся слабым звеном, необходимых для проведения успешной атаки. Согласно отчету по безопасности фирмы Malwarebytes, примерно 20% малых предприятий не предоставить кибер безопасности подготовку их сотрудников, и это является проблемой. Просвещение всех сотрудников крупных предприятий является еще более сложной. Однако если работодатели не принимают время, чтобы обучать своих сотрудников о кибернетической безопасности, они могут едва ли винить их когда нападение происходит из-за отсутствия знаний в этой области.

Дополнение к обучению сотрудников о кибернетической безопасности, все предприятия должны иметь резервное копирование всех важных файлов. К сожалению если компания не считает, что они станут жертвой, они могут не рассматривать резервного копирования является необходимой мерой. Однако имея резервного копирования может означать разницу между временных простоев и постоянного закрытия. Если бизнес имеет процедура восстановления надлежащих данных, приступ вымогателей бы гораздо менее серьезные последствия. Если одно не делает, однако, все решающее значение данные будут потеряны. Если бизнес готов заплатить выкуп, который до сих пор не обязательно будет означать файлы будут восстановлены.

Ransomware будет по-прежнему существенно повлиять на предприятия в 2018, но если предприятия серьезно их кибер-безопасности, что может измениться в будущем. В настоящее время однако, превентивные меры должны использоваться, и предприятия всегда должны быть готовы.

Фишинг

Фишинг-атаки включает в себя злоумышленник краже весьма ценную информацию, такие как учетные данные, информацию о кредитной карте, банковские реквизиты, доступ к электронной почты, и т.д. И если вы просто себе один из этих попыток универсальный фишинга, которые столь очевидны это грустно, мы говорим не об этом. Что мы имеем в виду являются весьма изощренных атак, которые имеют высокий шанс быть успешным. Если бизнес ориентированы конкретно, хакеры будут собирать определенные виды информации о нем и использовать его для успешно phish бизнес. Один сотрудник падения для фишинговых атак может предоставить хакеры доступ ко всей сети. Это может привести к важной информации кражи, тысячи файлов, зашифрованных и существенные финансовые потери.

И падения для фишинга является не только для «чайников». По мнению некоторых statistics 97% людей не способны выявить сложные фишинг-письма. И 91% хакерских атак с фишинг-письма. Кроме того с осведомленности о фишинг, растет, попытки становятся все более изощренными, таким образом это будет все сложнее, для бизнеса, чтобы защитить себя в будущем.

Если бизнес хочет предотвратить успешное фишинг-атаки, которые могут иметь катастрофические последствия, все сотрудники должны воспитываться в как определить фишинговые сайты и что делать в случае, если нападение было успешным. Регулярные семинары должны быть организованы, и деньги должны быть инвестированы в надлежащие меры безопасности.

Cryptocurrency добыча

Учитывая популярность cryptocurrency, это cryptocurrency добыча не удивительно создает значительный риск для бизнеса. Добыча требует много вычислительной мощности, и благодаря их вычислительной мощности, особенно предназначенные серверы. И предприятия имеют много из них. Существует ничего плохого с добыча сама, проблема незаконного cryptocurrency добычи. Преступники получить доступ к компьютерам или веб-сайтов без ведома владельцев, установить или выполнить cryptocurrency шахтеры и продолжить использовать другие ресурсы компьютера для шахты cryptocurrency. Это называется cryptojacking и это топ обнаруженной угрозы на Malwarebytes.

Если компания считает себя с Шахтером, он бы непреднамеренно помочь некоторые кибер-преступники делают деньги. Поскольку добыча использует много ресурсов компьютера, пострадает производительность. Cryptomining может не только вызвать значительное снижение производительности, это также может привести к потере клиентов и разрушена репутация. В некоторых случаях Шахтер могут быть включены в веб-сайт так, что каждый посетитель компьютер помогает шахта cryptocurrency, без согласия как посетителей, так и мастер сайта. Пользователи обычно хмуриться на практике, особенно если это делается без их разрешения. Таким образом если пользователи заметили, что бизнес-сайт работает cryptocurrency Майнер, без их согласия ли вебмастер не знал об этом или нет, они могут быть неохотны использовать его снова, таким образом бизнес может потерять клиентов. К сожалению эта практика будет становиться более и более распространенным, поэтому важно, что предприятия принять эффективные превентивные меры.

Добавить комментарий