Α οι επιχειρήσεις που πάσχουν από μια επίθεση στον κυβερνοχώρο μπορεί να έχει επιπτώσεις μακράς διαρκείας, ακριβά. Εταιρεία υπηρεσίες παράδοσης Courier FedEx επηρεάστηκε σοβαρά από την επίθεση ransomware NotPetya τον περασμένο Ιούνιο, και η εταιρεία εκτιμά ότι η επίθεση κόστος τους περίπου 300 εκατομμύρια δολάρια, όταν λαμβάνοντας υπόψη απώλεια εσόδων λόγω της διακοπής λειτουργίας μετά από τις επιθέσεις, πελάτης απώλεια, το κόστος της αποκατάστασης των συστημάτων, κλπ. Αυτή είναι μία μόνο εταιρεία, με τρεις ransomware επιθέσεις σε όλο τον κόσμο, πολλές εταιρείες υπέφεραν από εκατομμύρια δολάρια σε ζημίες. Ενώ η κατάσταση αλλάζει, μέχρι πρόσφατα, δεν πολλές επιχειρήσεις δοθεί μεγάλη προσοχή για την ασφάλεια στον κυβερνοχώρο τους. Αλλά με τις επιθέσεις στον κυβερνοχώρο καταστεί αναμφισβήτητα το No. 1 risk to businesses, όλες οι εταιρείες πρέπει να ανησυχεί. Μετά από όλα, μερικά estimate που κυβερνοεγκλήματος κόστος θα μπορούσε να πάει μέχρι περίπου 2 τρισεκατομμύρια δολάρια έως το 2019.
Πώς επιχειρήσεις μπορεί να επηρεαστεί από το έγκλημα στον κυβερνοχώρο σε 2018
Ransomware
Το κακόβουλο λογισμικό αρχείο-κρυπτογράφησης είναι µεγάλος πονοκέφαλος για τις επιχειρήσεις. Και smaller ones συγκεκριμένα θα μπορούσαν να βρεθούν σε κίνδυνο το πιο. Και δεν είναι πλέον ένα θέμα εάν, αλλά μάλλον ζήτημα πότε θα την επιχείρησή σας θύμα της ransomware. Όταν παρουσιαστεί μια μεγάλης κλίμακας επίθεση ransomware, μεγάλες επιχειρήσεις λαμβάνουν τα φώτα της δημοσιότητας, έτσι μικρότερα υποθέτουν είναι λιγότερο πιθανό να είναι στόχοι. Ωστόσο, αυτό είναι ένα επικίνδυνο κερδοσκοπία.
Σε μια έκθεση του 2017 από Osterman έρευνα, περίπου 22% των χιλίων μικρότερες επιχειρήσεις με λιγότερο από χίλια υπαλλήλους που υπέστη προσβολή ransomware είχε να σταματήσει αμέσως κανονικές λειτουργίες. Και μια έκθεση από Malwarebytes εκτιμά ότι περίπου το 35% των μικρότερων επιχειρήσεων επλήγησαν από ransomware το 2016-2017. Σε σύγκριση με ήδη εγκατεστημένος, μεγάλες επιχειρήσεις, μικρότερες αυτά έχουν πολύ περισσότερο να χάσουν σε περίπτωση επίθεσης, ασφάλεια τους είναι πιθανό να είναι πιο χαλαρή και είναι πιο πιθανό να πληρώσει τα λύτρα. Το κόστος των ζημιών στις μικρότερες επιχειρήσεις ήταν περίπου $100.000 ανά επίθεση, με ένα στα έξι έχοντας χρόνο εκτός λειτουργίας για περισσότερο από 25 ώρες.
Μια έρευνα που διεξήχθη από την ασφάλεια του Duo σε συνεργασία με την YouGov αποκάλυψε ότι 45% των μικρότερων επιχειρήσεων πιστεύουν ότι ποτέ δεν θα γίνουν στόχοι από εγκληματίες του κυβερνοχώρου και 38% των συμμετεχόντων στην έρευνα δήλωσε δεν θα ξοδεύουν χρήματα για την ασφάλεια στον κυβερνοχώρο. Ενώ η έρευνα είχε ληφθεί το 2017, έτσι μπορεί να θεωρηθεί ότι δεν είναι εξίσου σχετικές, ελήφθη μετά από τόσο WannaCry και NotPetya, που δείχνει ότι πολλές μικρότερες επιχειρήσεις δεν θεωρούν τον εαυτό τους σε κίνδυνο, ακόμα και μετά από μια τέτοια ολόκληρη την εξάπλωση επιθέσεις.
Όλα αυτά δεν σημαίνει μεγάλες επιχειρήσεις δεν είναι σε κίνδυνο. Αντιθέτως, με περισσότερους υπαλλήλους, πιθανότητες επιτρέποντας ransomware να εισέλθουν αυξηθεί σημαντικά. Έτσι, ενώ οι μικρότερες επιχειρήσεις μπορεί να στοχεύει πιο συχνά, μεγαλύτερα έχουν μια υψηλότερη πιθανότητα στην πραγματικότητα επιτρέπει το ransomware να εισέλθουν.
Ενώ ransomware επιθέσεις έχουν μειωθεί από 638 εκατ το 2016 σε 184 εκατομμύρια το 2017, αυτό εξακολουθεί να αποτελεί μείζονα απειλή. Και σε πολλές περιπτώσεις, οι εργαζόμενοι γίνει τον αδύναμο κρίκο που απαιτούνται για να πραγματοποιήσει μια επιτυχημένη επίθεση. Σύμφωνα με μια έκθεση από την ασφάλεια επιχείρησης Malwarebytes, εκτιμάται ότι 20% των μικρών επιχειρήσεων δεν παρέχουν κατάρτιση ασφάλειας στον κυβερνοχώρο στους υπαλλήλους τους, και αυτό είναι ένα πρόβλημα. Εκπαίδευση όλων των εργαζομένων σε μεγάλες επιχειρήσεις είναι ακόμη πιο περίπλοκη. Ωστόσο, αν οι εργοδότες δεν παίρνουν το χρόνο να εκπαιδεύσουν τους υπαλλήλους σχετικά με την ασφάλεια στον κυβερνοχώρο, που μπορεί μετά βίας να τους κατηγορήσει όταν μια επίθεση συμβαίνει λόγω έλλειψης γνώσεων στον τομέα αυτό.
Εκτός από την εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια στον κυβερνοχώρο, όλες οι επιχειρήσεις πρέπει να έχουν αντίγραφα ασφαλείας για όλα τα σημαντικά αρχεία. Δυστυχώς, αν μια εταιρεία δεν πιστεύει θα γίνουν θύμα, ίσως δεν θεωρούν αντιγράφων ασφαλείας αναγκαίο μέτρο. Ωστόσο, έχοντας αντίγραφα ασφαλείας θα μπορούσε να σημάνει τη διαφορά μεταξύ προσωρινής διακοπής λειτουργίας και μόνιμο κλείσιμο. Εάν μια επιχείρηση έχει μια διαδικασία αποκατάστασης κατάλληλα δεδομένα, μια επίθεση ransomware θα είχε πολύ λιγότερο σοβαρές συνέπειες. Εάν δεν, ωστόσο, όλα τα κρίσιμα δεδομένα θα χαθούν. Εκτός αν, η επιχείρηση είναι πρόθυμοι να πληρώσουν τα λύτρα, που θα σημάνει ακόμα όχι απαραίτητα αρχεία θα αποκατασταθεί.
Ransomware θα επηρεάσει αισθητά τις επιχειρήσεις σε 2018, αλλά αν τις επιχειρήσεις σοβαρά τους ασφάλεια στον κυβερνοχώρο, που θα μπορούσε να αλλάξει στο μέλλον. Για τώρα, ωστόσο, προληπτικά μέτρα πρέπει να απασχολούνται, και επιχειρήσεις πρέπει να είναι πάντα έτοιμος.
«Ψαρέματος»
Μια επίθεση ηλεκτρονικού «ψαρέματος» περιλαμβάνει ένα κακόβουλο κόμμα κλέβει εξαιρετικά πολύτιμες πληροφορίες, όπως login διαπιστευτήρια, πληροφορίες πιστωτικών καρτών, τραπεζικά στοιχεία, έχετε πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου, κλπ. Και αν έχετε φανταστεί μόνο μία από αυτές γενική phishing προσπάθειες που είναι τόσο προφανής είναι λυπημένος, δεν μιλάμε για αυτό. Τι έχουμε στο μυαλό μας είναι ιδιαίτερα εξελιγμένες επιθέσεις που έχουν μια υψηλή πιθανότητα της επιτυχίας. Αν μια επιχείρηση έχει ως στόχο συγκεκριμένα, οι hackers θα συγκεντρώσει ορισμένο είδος πληροφορίες σχετικά με αυτό και να το χρησιμοποιήσετε για να ψαρεύουν με επιτυχία την επιχείρηση. Ένας υπάλληλος που υπάγονται για μια phishing επιθέσεις θα μπορούσε να χορηγήσει χάκερ πρόσβαση σε ολόκληρο το δίκτυο. Θα μπορούσε να οδηγήσει σε σημαντικές πληροφορίες που κλέπτονται, χιλιάδες αρχεία είναι κρυπτογραφημένα και σημαντική οικονομική ζημία.
Και πτώση για προσπάθεια ηλεκτρονικού ψαρέματος είναι όχι μόνο για τα ομοιώματα. Σύμφωνα με ορισμένες statistics, 97% των ανθρώπων δεν είναι σε θέση να προσδιορίσει ένα εξελιγμένο phishing email. Και το 91% του hacking επιθέσεις Ξεκινήστε με τα ηλεκτρονικά ταχυδρομεία phishing. Επιπλέον, με την ευαισθητοποίηση για το phishing αυξάνονται, οι προσπάθειες που γίνονται όλο και πιο πολύπλοκες, κατά συνέπεια θα είναι ολοένα και πιο δύσκολο για τις επιχειρήσεις να προστατεύσουν τους εαυτούς τους στο μέλλον.
Εάν μια επιχείρηση θέλει να αποτρέψει μια επιτυχημένη phishing επίθεση, η οποία θα μπορούσε να έχει καταστροφικές συνέπειες, όλοι οι υπάλληλοι πρέπει να εκπαιδευτούν στο πώς να spot ιστοσελίδες phishing και τι πρέπει να κάνετε σε περίπτωση που την επίθεση ήταν επιτυχής. Πρέπει να οργανωθεί τακτικά εργαστήρια και θα έπρεπε να επενδυθούν χρήματα σε κατάλληλη ασφάλεια μέτρα.
Κρυπτονόμισμα εξόρυξης
Με δεδομένη τη δημοτικότητα του κρυπτονόμισμα, είναι καμία κατάπληξη κρυπτονόμισμα εξόρυξης ενέχει σημαντικό κίνδυνο για τις επιχειρήσεις. Εξόρυξη απαιτεί πολλή δύναμη υπολογιστή και εξαιτίας τους υπολογιστική ισχύ, διακομιστές είναι ιδιαίτερα στοχευμένες. Και επιχειρήσεις έχουν πολλά από αυτά. Δεν υπάρχει τίποτα λάθος με την εξόρυξη, το πρόβλημα είναι παράνομη κρυπτονόμισμα εξόρυξης. Εγκληματίες αποκτήσουν πρόσβαση σε υπολογιστές ή δικτυακούς τόπους χωρίς τη γνώση των ιδιοκτητών, εγκατάσταση ή εκτέλεση κρυπτονόμισμα ανθρακωρύχους και συνεχίστε για να χρησιμοποιήσετε πόρους άλλων υπολογιστών στο ορυχείο κρυπτονόμισμα. Αυτό αναφέρεται ως cryptojacking, και είναι το κορυφαίο που εντοπίστηκαν απειλή από Malwarebytes.
Εάν μια εταιρεία έχει περιέλθει με ένα ανθρακωρύχος, το ακούσια θα βοηθήσει κάποια απατεώνες του κυβερνοχώρου που κάνουν τα χρήματα. Δεδομένου ότι εξόρυξης χρησιμοποιεί πολλά πόρους του υπολογιστή, η παραγωγικότητα θα υποφέρουν. Cryptomining δεν μπορεί να προκαλέσει μόνο μια σημαντική μείωση στην παραγωγικότητα, μπορεί επίσης να οδηγήσει σε απώλεια των πελατών και κατέστρεψαν την φήμη. Σε ορισμένες περιπτώσεις, ένας ανθρακωρύχος μπορούν να εισαχθούν στη μια ιστοσελίδα, έτσι ώστε κάθε επισκέπτη υπολογιστή βοηθά ορυχείο το κρυπτονόμισμα, χωρίς τη συγκατάθεση του τόσο στους επισκέπτες όσο και ο πλοίαρχος site. Οι χρήστες γενικά συνοφρυώνομαι από την πρακτική, ιδιαίτερα εάν αυτό γίνεται χωρίς την άδειά τους. Έτσι, αν οι χρήστες παρατηρήσετε ότι ιστότοπο μιας επιχείρησης τρέχει ένα κρυπτονόμισμα ανθρακωρύχος χωρίς τη συγκατάθεσή τους, είτε το webmaster γνώριζαν ή όχι, μπορεί να είναι απρόθυμοι να το χρησιμοποιήσετε ξανά, έτσι η επιχείρηση μπορεί να χάσει τους πελάτες. Δυστυχώς, η πρακτική αυτή θα γίνει όλο και πιο συχνές, έτσι είναι σημαντικό ότι οι επιχειρήσεις λαμβάνουν αποτελεσματικά προληπτικά μέτρα.