Podniky z kybernetického útoku mohlo mít dlouhodobé, drahé důsledky. Kurýrní doručování služby společnosti FedEx byla značně ovlivněna útoku ransomwarem NotPetya loni v červnu, a společnost odhaduje, že útoku stojí kolem 300 milionů dolarů, když se vezme v úvahu ztrátu příjmů způsobenou prostoji po útocích, zákazník ztráty, náklady na obnovu systémů, atd. To je jen jedna společnost, se třemi útoky po celém světě ransomware, spousta firem utrpěla miliony dolarů na odškodnění. Zatímco situace se mění, až donedávna, ne mnoho firem nezajímalo jejich kybernetické bezpečnosti. Ale s kybernetickými útoky nejužívanějším No. 1 risk to businesses, všechny společnosti měly zajímat. Po všech, některé estimate , že počítačové trestné činnosti náklady by mohly jít až na kolem 2 biliony dolarů do roku 2019.
Jak podniky mohou být ovlivněny cyber zločin v 2018
Ransomware
Šifrování souborů malware je hlavní bolest hlavy pro podniky. A smaller ones zejména mohli najít sami ohroženi nejvíce. A není již otázkou Pokud, ale spíše otázka kdy bude vaše podnikání se stal obětí ransomware. Dojde-li k frontálnímu útoku ransomware, velké podniky světla reflektorů, tak menších předpokládá, že jsou méně pravděpodobné, že cíle. Je to však nebezpečné spekulace.
V sestavě 2017 z Osterman Research kolem 22 % tisíc menší podniky s méně než tisíc zaměstnanců, které trpěly útoku ransomwarem musel okamžitě zastavit normální operace. A zpráva o Malwarebytes odhaduje, že přibližně 35 % menších podniků byli zasaženi ransomware 2016-2017. Ve srovnání s již založen, velké podniky, menší ty mají mnohem více ztratit v případě útoku, jejich bezpečnost je pravděpodobné, že bude více laxní a jsou spíše platit výkupné. Náklady na škody na menších podniků byla kolem 100 000 USD na útoku, přičemž jeden ze šesti s výpadky za více než 25 hodin.
Průzkum provedený společností Duo bezpečnost ve spolupráci s YouGov odhalil, že 45 % menších podniků se domnívá, stanou se nikdy cíle Internetoví podvodníci, a 38 % těch účast v průzkumu řekl, že nebude utrácet peníze na kybernetickou bezpečnost. Zatímco průzkum byl pořízen v roce 2017, tak lze považovat třeba není relevantní, byl pořízen po WannaCry a NotPetya, ukazuje, že mnoho menších firem za sebe v ohrožení, i po tak celou šíří útoky.
To vše však neznamená, že velké podniky nejsou ohroženy. Naopak s více zaměstnanci, šance umožňující ransomware vstoupit výrazně zvýšit. Takže zatímco menší firmy mohou být zaměřené častěji, větší z nich mají vyšší šanci skutečně umožní ransomware vstoupit.
Zatímco útokům ransomwaru poklesl z 638 milionů v 2016 na 184 milionů v roce 2017, stále představuje velkou hrozbu. A v mnoha případech zaměstnanci slabý článek, potřebné k provedení úspěšného útoku. Podle zprávy bezpečnostní firma Malwarebytes, odhaduje se, že 20 % malých podniků neposkytují cyber bezpečnostní školení svým zaměstnancům, a to je problém. Vzdělávání všech zaměstnanců ve velkých podnicích je ještě složitější. Pokud zaměstnavatelé neberou čas vzdělávat své zaměstnance o kybernetické bezpečnosti, se jim mohou stěží obviňovat, dojde-li k útoku kvůli nedostatek znalostí v této oblasti.
Kromě vzdělávání zaměstnanců o kybernetické bezpečnosti, všechny podniky musí mít zálohu pro všechny důležité soubory. Bohužel Pokud společnost nevěří, že se stanou obětí, nemusí považují za zálohy nezbytných opatření. Nicméně s zálohování může znamenat rozdíl mezi dočasné výpadky a trvalé uzavření. Je-li firma, která má proceduru obnovení řádné dat, útoku ransomwarem by měl mnohem méně závažné důsledky. Pokud člověk nemá, však všechna důležitá data by bylo ztraceno. Pokud podnik není ochoten zaplatit výkupné, což se ještě nemusí nutně znamenat soubory budou obnoveny.
Ransomware stále významně ovlivní podniky v 2018, ale pokud podniky brát vážně jejich kybernetické bezpečnosti, která by mohla v budoucnu změnit. Pro tuto chvíli však preventivní opatření by měla zaměstnán a podniky by měly být vždy připraven.
Phishing
Phishingový útok zahrnuje škodlivý stranou krádež vysoce hodnotné informace, jako například přihlašovací údaje, informace o kreditních kartách, bankovních údajů, přístup k e-mailů, atd. A pokud jste jen představit jeden z těchto obecných phishing pokusy, které jsou tak zjevné, je to smutné, nemluvíme o tom. Co máme na mysli jsou vysoce sofistikované útoky, které mají vysokou šanci na úspěch. Je-li podnik je zaměřena konkrétně, hackeři by shromáždit určitý druh informací o něm a použije k úspěšně podvodné podnikání. Jeden zaměstnanec spadající pro phishing útoky by mohly udělit hackerům přístup k celé síti. To by mohlo vést k důležitým informacím, které byly ukradeny, tisíce souborů je zašifrované a značné finanční ztráty.
A padající pro pokus o phishing není jen pro nechápavé. Podle některých statistics 97 % lidí nejsou schopni identifikovat sofistikované phishingový e-mail. A 91 % hackerských útoků phishing e-maily. Kromě toho se povědomí o phishing zvyšuje, pokusy se stále důmyslnější, tak to bude čím dál obtížnější pro podniky, aby se ochránili v budoucnu.
Je-li podnik chce zabránit úspěšné phishing útoku, což by mohlo mít katastrofální následky, všichni zaměstnanci musí být vzdělaný v jak na místě útoků typu phishing a co dělat v případě, že útok byl úspěšný. Pravidelné semináře by měly být organizovány a peníze měly být investovány do řádných bezpečnostních opatření.
Kryptoměn důlní
Vzhledem k popularitě kryptoměn, je to, že není divu, že kryptoměn těžba představuje významné nebezpečí pro firmy. Těžba vyžaduje hodně energie počítače a díky jejich výpočetní výkon, servery jsou zejména zaměřeny. A podniky jich mají spoustu. Není nic špatného na samotné těžby, problém je nedovolené kryptoměn těžby. Zločinci získat přístup k počítačům nebo weby bez vědomí majitele, nainstalovat nebo spustit kryptoměn horníci a přejít k používání ostatních uživatelů prostředky počítače k těžbě kryptoměn. To se označuje jako cryptojacking a je nejvyšší zjištěné hrozby od Malwarebytes.
Je-li společnost ocitla s horníkem, to by neúmyslně pomáhat někteří Internetoví podvodníci vydělat peníze. Vzhledem k tomu, důlní využívá příliš mnoho prostředků počítače, produktivitu trpět. Cryptomining nezpůsobují výrazné snížení produktivity, může také způsobit ztrátu zákazníků a zničila pověst. V některých případech horník by mohl vložit do webové stránky tak, aby každý návštěvník počítače pomáhá moje kryptoměn, bez souhlasu Návštěvníci a stránky předlohy. Uživatelé neslouží praxe, zejména v případě, že je to bez jejich souhlasu. Tedy pokud uživatelé všimnout, že obchodní webové stránky provozuje kryptoměn horník bez jejich souhlasu, zda webmaster o tom věděl, nebo ne, se mohou zdráhat použít znovu, tedy podnikání může ztratit zákazníky. Bohužel tato praxe se stane čím dál častější, proto je důležité, aby podniky přijmout účinná preventivní opatření.