A les entreprises souffrant d’une cyber-attaque pourraient avoir des conséquences durables, chers. Entreprise de service de livraison messagerie FedEx a été durement touchée par l’attaque de ransomware NotPetya en juin dernier, et la compagnie estime que l’attaque leur coûte autour de $ 300 millions, si l’on prend en perte compte de recettes en raison des temps d’arrêt après les attentats, client perte, le coût de la réparation des systèmes, etc.. Il s’agit d’une compagnie, avec trois attaques de ransomware dans le monde entier, beaucoup d’entreprises ont souffert des millions de dollars de dommages et intérêts. Alors que la situation évolue, jusqu’à tout récemment, pas beaucoup d’entreprises accordé beaucoup d’attention à la sécurité de leur informatique. Mais avec les cyber-attaques sans doute devenir le No. 1 risk to businesses, toutes les entreprises devraient être concernés. Après tout, certains estimate que la cybercriminalité coût pourrait monter à environ $ 2 billions en 2019.
Comment les entreprises peuvent être affectées par la cybercriminalité dans 2018
Ransomware
Le malware cryptage de fichiers est un casse-tête pour les entreprises. Et smaller ones en particulier pourraient se trouver en péril le plus. Et il n’est donc plus une question de si, mais plutôt la question de quelle sera votre entreprise devenue victime de ransomware. En cas d’une attaque de grande envergure ransomware, grandes entreprises prendre la vedette, donc plus petits supposent qu’ils sont moins susceptibles d’être la cible. Cependant, c’est une spéculation dangereuse.
Dans un rapport de 2017 par Osterman Research, environ 22 % d’un millier d’entreprises plus petit avec moins de mille salariés, qui a subi une attaque ransomware devait arrêter immédiatement les opérations normales. Et un rapport de Malwarebytes estime qu’environ 35 % des entreprises plus petites ont été touchés par ransomware en 2016-2017. En comparaison avec déjà établie, les grandes entreprises, plus petites ont beaucoup plus à perdre en cas d’attaque, leur sécurité est susceptible d’être plus laxiste et ils sont plus susceptibles de payer une rançon. Le coût des dommages causés aux petites entreprises était d’environ $ 100 000 par attaque, avec une personne sur six ayant des temps d’arrêt pendant plus de 25 heures.
Un sondage réalisé par le Duo sécurité en partenariat avec YouGov a révélé que 45 % des petites entreprises croient qu’ils ne deviendront jamais des cibles par les cybercriminels et 38 % de ceux ayant participé à l’enquête, a déclaré qu’ils ne seraient pas dépenser de l’argent sur la cybersécurité. Alors que l’enquête a été prise en 2017, peut donc être considérée comme n’être ne pas aussi pertinents, elle a été prise une fois WannaCry et NotPetya, montrant que de nombreuses petites entreprises ne se considèrent pas à risque, même après cette échelle propagation des attaques.
Tout cela ne veut pas dire grandes entreprises ne sont pas en danger. Au contraire, avec plus d’employés, chances de permettre aux ransomware entrer augmentent de manière significative. Tandis que les petites entreprises peuvent être ciblées plus souvent, plus gros donc plus de chance de réellement permettant la ransomware pour entrer.
Tandis que ransomware attaques ont diminué de 638 millions en 2016 à 184 millions en 2017, il constitue encore une menace majeure. Et dans de nombreux cas, les employés deviennent le maillon nécessaire pour mener une attaque réussie. Selon un rapport de sécurité fermes Malwarebytes, environ 20 % des petites entreprises ne fournissent pas de formation de cyber sécurité à leurs employés, et c’est un problème. Sensibiliser tous les employés des grandes entreprises est encore plus complexe. Toutefois, si les employeurs ne prennent pas le temps d’éduquer leurs salariés sur la cyber sécurité, ils peuvent difficilement blâmer quand une attaque se produit en raison du manque de connaissances dans ce domaine.
En plus d’éduquer les employés au sujet de cyber-sécurité, toutes les entreprises ont besoin d’avoir sauvegarde tous les fichiers importants. Malheureusement, si une entreprise ne croit pas qu’ils vont devenir une victime, ils pourraient ne pas envisager sauvegarde une mesure nécessaire. Toutefois, la sauvegarde pourrait signifier la différence entre les temps d’arrêt temporaire et fermeture définitive. Si une entreprise dispose d’une procédure de recouvrement de données appropriées, une ransomware attaque aurait des conséquences beaucoup moins sévères. Si on ne le fait pas, cependant, toutes les données essentielles serait perdues. Sauf si l’entreprise est prête à payer la rançon, qui signifiera toujours pas nécessairement fichiers est restauré.
Ransomware modifiera encore sensiblement les entreprises en 2018, mais si les entreprises prennent leur cyber sécurité au sérieux, cela pourrait changer à l’avenir. Pour l’instant, toutefois, des mesures préventives devraient employés et entreprises devraient toujours être prêts.
Phishing
Une attaque de phishing consiste à un utilisateur malveillant voler des informations très utiles comme, identifiants de connexion, informations de carte de crédit, Banque de détails, accès aux e-mails, etc.. Et si vous imaginez juste une de ces tentatives d’hameçonnage génériques qui sont tellement évidents c’est triste, nous ne parlons pas de cela. Ce que nous avons à l’esprit sont des attaques très sophistiqués qui ont de fortes chances de réussir. Si une entreprise est ciblée spécifiquement, les pirates auraient collecter certain type d’information à ce sujet et utilisez-le pour avec succès de l’entreprise d’hameçons. Un fonctionnaire relevant d’un phishing attaques pouvaient octroyer les pirates l’accès à l’ensemble du réseau. Elle pourrait conduire à des informations importantes soient volées, des milliers de fichiers sont cryptés et substantielle des pertes financières.
Et tombant pour une tentative de phishing n’est pas juste pour les nuls. Selon certains statistics, 97 % des gens ne sont pas en mesure d’identifier un courriel d’hameçonnage sophistiqués. Et 91 % des attaques de piratage commencent par e-mails de phishing. En outre, avec la prise de conscience sur le phishing augmentant, les tentatives de devenir de plus en plus sophistiqués, il est donc plus en plus difficile pour les entreprises à se protéger à l’avenir.
Si une entreprise veut éviter une attaque de phishing réussi, ce qui pourrait avoir des conséquences désastreuses, tous les employés ont besoin d’être éduqués dans la façon de repérer les sites Web de phishing et ce qu’il faut faire au cas où l’attaque a réussi. Ateliers réguliers devraient être organisés, et l’argent devrait être investi dans des mesures de sécurité appropriées.
Extraction de Cryptocurrency
Compte tenu de la popularité du cryptocurrency, c’est qu’aucun étonnant cryptocurrency minière ne pose un risque important pour les entreprises. Exploitation minière exige beaucoup de puissance de l’ordinateur, et en raison de leur puissance de calcul, les serveurs sont particulièrement visés. Et les entreprises ont beaucoup d’entre eux. Il n’y a rien de mal avec l’extraction elle-même, le problème est illicite cryptocurrency minières. Criminels avoir accès à des ordinateurs ou sites Web sans la connaissance des propriétaires, installer ou exécutent des mineurs de cryptocurrency et ensuite d’utiliser les ressources de l’ordinateur d’autrui à la mienne cryptocurrency. Ceci est appelé cryptojacking et est la haut de la page menace détectée par Malwarebytes.
Si une entreprise se trouve avec un mineur, il serait involontairement être aider certains cyber-escrocs faire de l’argent. Puisque les mines utilise beaucoup de ressources de l’ordinateur, la productivité en souffriraient. Cryptomining ne peuvent pas causer une diminution significative de la productivité, cela peut également entraîner une perte de clients et de la réputation ruinée. Dans certains cas, un mineur pourrait être inséré dans un site Web afin que chaque internaute contribue à la cryptocurrency, sans le consentement des visiteurs et le maître du site de la mine. Utilisateurs désapprouvent généralement la pratique, en particulier si elle est faite sans leur autorisation. Ainsi, si les utilisateurs remarquent que le site Web de l’entreprise s’exécute un mineur cryptocurrency sans leur consentement, si le webmaster était au courant ou pas, ils peuvent être réticents à utiliser à nouveau, ainsi l’entreprise peut perdre des clients. Malheureusement, cette pratique va devenir de plus en plus fréquente, il est donc important que les entreprises prennent des mesures préventives efficaces.