Sebuah bisnis yang menderita suatu serangan maya bisa memiliki konsekuensi yang tahan lama, mahal. Perusahaan jasa kurir pengiriman FedEx terpengaruh akibat serangan ransomware NotPetya bulan Juni, dan perusahaan memperkirakan bahwa serangan biaya mereka sekitar $300 juta, ketika mengambil ke account hilangnya pendapatan karena downtime setelah serangan, pelanggan kerugian, biaya memulihkan sistem, dll. Ini adalah hanya salah satu perusahaan, dengan tiga serangan ransomware di seluruh dunia, banyak perusahaan menderita jutaan dolar dalam kerugian. Sementara situasi berubah, sampai saat ini, tidak banyak bisnis membayar banyak perhatian ke cybersecurity mereka. Tetapi dengan serangan-serangan maya bisa dibilang menjadi No. 1 risk to businesses, semua perusahaan harus peduli. Setelah semua, beberapa estimate yang cybercrime biaya bisa sampai di sekitar $2 triliun oleh 2019.
Bagaimana bisnis mungkin akan terpengaruh oleh kejahatan cyber di 2018
Ransomware
Mengenkripsi file malware adalah sakit kepala besar untuk bisnis. Dan smaller ones khususnya mungkin menemukan diri mereka pada risiko yang paling. Dan hal ini tidak lagi pertanyaan jika, tapi agak pertanyaan tentang kapan akan bisnis Anda menjadi korban dari ransomware. Ketika terjadi serangan ransomware skala besar, bisnis besar mengambil sorotan, sehingga lebih kecil menganggap mereka lebih kecil kemungkinannya untuk menjadi sasaran. Namun, itu adalah sebuah spekulasi yang berbahaya.
Dalam laporan 2017 dari penelitian yang Osterman, sekitar 22% dari usaha kecil seribu dengan kurang dari seribu karyawan yang mengalami serangan ransomware harus menghentikan operasi normal segera. Dan laporan Malwarebytes memperkirakan bahwa sekitar 35% dari usaha kecil yang terkena ransomware pada 2016-2017. Sebagai perbandingan untuk sudah didirikan, bisnis besar, kecil yang memiliki lebih banyak untuk menurunkan dalam sebuah serangan, keamanan mereka cenderung menjadi lebih longgar dan mereka lebih cenderung untuk membayar uang tebusan. Biaya kerusakan usaha kecil adalah sekitar $100.000 per serangan, dengan satu dari enam mengalami downtime selama lebih dari 25 jam.
Sebuah survei yang dilakukan oleh Duo keamanan dalam kemitraan dengan YouGov mengungkapkan bahwa 45% dari usaha kecil percaya mereka tidak akan pernah menjadi target oleh penjahat cyber, dan 38% dari mereka yang berpartisipasi dalam survei mengatakan mereka tidak akan menghabiskan uang pada keamanan Maya. Sementara survei diambil pada 2017, dengan demikian dapat dianggap tidak sebagai relevan, itu diambil setelah WannaCry dan NotPetya, menampilkan bahwa banyak bisnis yang lebih kecil tidak menganggap diri mereka risiko, bahkan setelah lebar seperti menyebar serangan.
Semua ini tidak berarti bisnis besar tidak beresiko. Sebaliknya, dengan karyawan lain, kesempatan memungkinkan ransomware untuk memasuki meningkat secara signifikan. Jadi sementara bisnis kecil mungkin ditargetkan lebih sering, lebih besar memiliki kesempatan yang lebih tinggi dari benar-benar membiarkan ransomware untuk masuk.
Sementara ransomware serangan telah menurun dari 638 juta di 2016 untuk 184 juta pada 2017, ini masih menimbulkan ancaman besar. Dan dalam banyak kasus, karyawan menjadi lemah link yang diperlukan untuk melaksanakan suatu penyerangan yang sukses. Menurut laporan keamanan perusahaan Malwarebytes, perkiraan 20% dari usaha kecil tidak memberikan keamanan cyber pelatihan kepada karyawan mereka, dan itu adalah masalah. Mendidik semua karyawan di bisnis besar lebih kompleks. Namun, jika majikan tidak mengambil waktu untuk mendidik karyawan tentang keamanan cyber, mereka dapat hampir tidak menyalahkan mereka ketika serangan terjadi karena kurangnya pengetahuan di daerah itu.
Selain mengedukasi karyawan tentang keamanan Maya, Semua bisnis harus memiliki cadangan untuk semua file penting. Sayangnya, jika perusahaan tidak percaya mereka akan menjadi korban, mereka mungkin tidak mempertimbangkan cadangan ukuran yang diperlukan. Namun, setelah cadangan bisa berarti perbedaan antara downtime sementara dan permanen penutupan. Jika bisnis memiliki prosedur pemulihan data yang tepat, serangan ransomware akan memiliki konsekuensi yang jauh lebih parah. Jika salah satu tidak, bagaimanapun, semua data penting akan hilang. Kecuali, bisnis bersedia membayar tebusan, yang masih tidak berarti file akan dipulihkan.
Ransomware masih secara signifikan akan mempengaruhi bisnis di 2018, tetapi jika bisnis serius keamanan cyber mereka, itu bisa berubah di masa depan. Untuk sekarang, bagaimanapun, langkah-langkah pencegahan harus digunakan, dan bisnis harus selalu siap.
Phishing
Serangan phishing melibatkan pihak jahat mencuri informasi yang sangat berharga seperti, rahasia login, informasi kartu kredit, perbankan rincian, akses ke email, dll. Dan jika Anda hanya membayangkan salah satu usaha-usaha phishing generik tersebut yang begitu jelas sangat menyedihkan, kita tidak berbicara tentang hal itu. Apa yang kita miliki dalam pikiran adalah serangan sangat canggih yang memiliki kesempatan yang tinggi untuk menjadi sukses. Jika bisnis yang ditargetkan secara khusus, para hacker akan mengumpulkan beberapa jenis informasi tentang hal itu dan menggunakannya untuk berhasil phish bisnis. Satu karyawan yang jatuh untuk phishing serangan bisa memberikan hacker akses ke seluruh jaringan. Itu bisa menyebabkan informasi penting yang dicuri, ribuan file yang dienkripsi dan substansial kerugian finansial.
Dan jatuh untuk usaha phishing adalah tidak hanya untuk dummies. Menurut statistics tertentu, 97% dari orang-orang tidak mampu mengidentifikasi canggih phishing email. Dan 91% hacking serangan mulai dengan phishing email. Selain itu, dengan kesadaran tentang phishing meningkat, upaya yang menjadi lebih dan lebih canggih, dengan demikian akan semakin lebih sulit bagi bisnis untuk melindungi diri mereka sendiri di masa depan.
Jika bisnis yang ingin mencegah serangan phishing yang sukses, yang bisa memiliki konsekuensi bencana, Semua karyawan harus dididik dalam bagaimana spot situs-situs phishing dan apa yang harus dilakukan dalam kasus serangan itu berhasil. Lokakarya biasa harus diatur, dan uang harus diinvestasikan ke dalam langkah-langkah keamanan yang tepat.
Cryptocurrency pertambangan
Mengingat popularitas cryptocurrency, hal ini tidak mengherankan cryptocurrency pertambangan menimbulkan risiko yang signifikan untuk bisnis. Pertambangan membutuhkan banyak kekuatan komputer, dan karena mereka daya komputasi, server terutama ditargetkan. Dan perusahaan memiliki banyak dari mereka. Tidak ada yang salah dengan pertambangan itu sendiri, masalah pertambangan gelap cryptocurrency. Penjahat mendapatkan akses ke situs web tanpa sepengetahuan pemilik atau komputer, menginstal atau menjalankan cryptocurrency penambang dan melanjutkan untuk menggunakan orang lain sumber daya komputer untuk tambang cryptocurrency. Ini dirujuk sebagai cryptojacking, dan atas ancaman terdeteksi oleh Malwarebytes.
Jika perusahaan menemukan dirinya dengan penambang, itu akan secara tidak sengaja membantu beberapa penjahat cyber yang membuat uang. Sejak pertambangan menggunakan banyak sumber daya komputer, produktivitas akan menderita. Cryptomining tidak hanya dapat menyebabkan penurunan yang signifikan dalam produktivitas, juga dapat mengakibatkan kehilangan pelanggan dan reputasi yang hancur. Dalam beberapa kasus, penambang bisa dimasukkan ke dalam sebuah situs web sehingga setiap pengunjung komputer membantu tambang cryptocurrency, tanpa persetujuan dari pengunjung dan situs master. Pengguna umumnya mengerutkan kening atas praktek, terutama jika dilakukan tanpa izin. Dengan demikian, jika pengguna melihat bahwa website bisnis berjalan penambang cryptocurrency tanpa persetujuan mereka, Apakah webmaster tahu tentang hal itu atau tidak, mereka mungkin enggan untuk menggunakannya lagi, dengan demikian bisnis mungkin kehilangan pelanggan. Sayangnya, praktek ini akan menjadi lebih dan lebih umum, jadi itu penting bahwa bisnis mengambil langkah-langkah pencegahan yang efektif.