Un imprese soffre di un attacco informatico potrebbero avere conseguenze durature, costose. Azienda di corriere consegna servizio FedEx è stato influenzato severamente tramite l’attacco di ransomware NotPetya lo scorso giugno, e la società stima che l’attacco costato loro intorno $ 300 milioni, quando prendendo in perdita di reddito a causa di tempo di inattività dopo gli attacchi, in conto cliente perdita, il costo del ripristino di sistemi, ecc. Questa è solo una società, con tre attacchi di ransomware in tutto il mondo, molte aziende hanno sofferto milioni di dollari in danni. Mentre la situazione sta cambiando, fino a poco fa, non molte aziende prestato molta attenzione alla loro sicurezza informatica. Ma con gli attacchi informatici diventando probabilmente il No. 1 risk to businesses, tutte le aziende dovrebbero preoccuparsi. Dopo tutto, alcuni estimate che cybercrime costo potrebbe andare fino a circa $ 2 trilioni entro il 2019.
Come le imprese potrebbero essere influenzate da cyber crimine in 2018
Ransomware
Il crittografia di file malware è delle grandi preoccupazioni per le aziende. E smaller ones in particolare potrebbero ritrovarsi a rischio la maggior parte. E non è più una questione di se, ma piuttosto la domanda di quando sarà il tuo business diventa vittima di ransomware. Quando si verifica un attacco di ransomware su larga scala, dalle grandi imprese prendono i riflettori, così quelli più piccoli si supponga che sono meno probabilità di essere obiettivi. Tuttavia, che è una speculazione pericolosa.
In un rapporto di 2017 di Osterman Research, circa 22% di mille piccole imprese con meno di un migliaio di dipendenti che ha subito un attacco di ransomware dovuto interrompere immediatamente le operazioni di normale. E un rapporto di Malwarebytes stima che circa il 35% delle piccole imprese sono state colpite da ransomware nel 2016-2017. In confronto a già stabilito, grandi imprese, più piccole quelli hanno molto più da perdere in caso di un attacco, la loro sicurezza rischia di essere più permissive e sono più propensi a pagare un riscatto. Il costo dei danni per le piccole imprese è stato di circa $100.000 per attacco, con uno in sei avendo tempi di inattività per più di 25 ore.
Un sondaggio condotto dal Duo sicurezza in collaborazione con YouGov ha rivelato che il 45% delle piccole imprese credono mai diventano obiettivi dai cyber criminali, e 38% dei partecipanti al sondaggio ha detto che non vorrei spendere soldi sulla sicurezza informatica. Mentre il sondaggio è stato assunto nel 2017, così possono essere considerati per non essere rilevanti, è stata presa dopo che sia WannaCry e NotPetya, mostrando che molte piccole imprese non si considerano a rischio, anche dopo così ampio diffondere attacchi.
Tutto questo non significa grandi imprese non sono a rischio. Al contrario, con più dipendenti, probabilità di permettendo ransomware per immettere aumentare in modo significativo. Così mentre le piccole imprese possono essere mirate, più spesso, quelle più grandi hanno una maggiore probabilità di permettere effettivamente il ransomware per entrare.
Mentre gli attacchi ransomware sono diminuite da 638 milioni nel 2016 a 184 milioni nel 2017, pone ancora una grave minaccia. E in molti casi, i dipendenti diventano l’anello debole, necessario per effettuare un attacco di successo. Secondo un rapporto di sicurezza ferma Malwarebytes, un 20% stimato delle piccole imprese non forniscono cyber sicurezza formazione ai propri dipendenti, e che è un problema. Educare tutti i dipendenti di grandi aziende è ancora più complessa. Tuttavia, se i datori di lavoro non prendere il tempo di educare i propri dipendenti su cyber security, essi possono difficilmente li biasimo quando si verifica un attacco a causa della mancanza di conoscenza in quella zona.
Oltre al educare i dipendenti sulla sicurezza informatica, tutte le imprese devono disporre di backup per tutti i file importanti. Purtroppo, se una società non crede che diventeranno una vittima, essi potrebbero non considerare backup una misura necessaria. Tuttavia, avere backup potrebbe significare la differenza tra i tempi di inattività temporanea e permanente di chiusura. Se un’impresa ha una procedura di recupero di dati appropriati, è necessario che un attacco di ransomware avrebbe conseguenze molto meno grave. Se uno non lo fa, tuttavia, tutti i dati cruciali sarebbe persi. A meno che, il business è disposto a pagare il riscatto, che ancora non necessariamente significa file verrà ripristinato.
Ransomware influenzano ancora in modo significativo le imprese in 2018, ma se le imprese prendono sul serio la loro sicurezza di cyber, che potrebbe cambiare in futuro. Per ora, tuttavia, misure preventive dovrebbero impiegati, e le imprese devono essere sempre pronte.
Anti-phishing
Un attacco di phishing coinvolge un malintenzionato di rubare informazioni preziose come credenziali di accesso, dati della carta di credito, coordinate bancarie, accedere ai messaggi di posta elettronica, ecc. E se avete appena immaginato uno di quei tentativi di phishing generico che sono così evidenti è triste, non stiamo parlando di questo. Che cosa abbiamo in mente sono altamente sofisticati attacchi che hanno un’alta probabilità di avere successo. Se un’attività è rivolta in particolare, gli hacker sarebbero raccogliere determinati tipi di informazioni su di esso e usarlo per con successo l’attività di phish. Un dipendente che cade per un phishing attacchi potrebbero concedere hacker l’accesso a tutta la rete. Potrebbe portare ad importanti informazioni vengano rubate, migliaia di file è crittografata e notevoli perdite finanziarie.
E cadendo per un tentativo di phishing non è solo per dummies. Secondo alcuni statistics, 97% delle persone non sono in grado di identificare un’email di phishing sofisticati. E 91% degli attacchi di hacking iniziare con le e-mail di phishing. Inoltre, con la consapevolezza sul phishing in aumento, i tentativi di diventare sempre più sofisticati, così sarà sempre più difficile per le imprese di proteggersi in futuro.
Se un’azienda vuole impedire un attacco di phishing di successo, che potrebbe avere conseguenze disastrose, tutti i dipendenti devono essere educati come individuare i siti di phishing e cosa fare nel caso in cui l’attacco ebbe successo. Devono essere organizzati incontri periodici, e soldi dovrebbero essere investiti in misure di sicurezza appropriate.
Data mining Cryptocurrency
Data la popolarità di cryptocurrency, è che non c’è da stupirsi cryptocurrency miniere comporta un rischio significativo per le imprese. Data mining richiede un sacco di potenza del computer, e grazie alla loro potenza di calcolo, server sono particolarmente mirati. E le imprese hanno un sacco di loro. Non c’è niente di sbagliato con il minerario di sé, il problema è illecito cryptocurrency mineraria. I criminali accedere al computer o siti Web senza la conoscenza dei proprietari, installare o eseguire cryptocurrency minatori e procedere ad utilizzare risorse del computer altrui al mio cryptocurrency. Questo è indicato come cryptojacking ed è il superiore minaccia rilevata da Malwarebytes.
Se una società si ritrova con un minatore, esso sarebbe involontariamente aiutare alcuni truffatori cyber fare soldi. Poiché data mining utilizza un sacco di risorse del computer, avrebbe sofferto la produttività. Cryptomining non può solo causare una significativa diminuzione della produttività, può anche provocare perdita di clienti e la reputazione rovinata. In alcuni casi, un minatore potrebbe essere inserito in un sito Web in modo che computer di ogni visitatore aiuta il cryptocurrency, senza il consenso di entrambi i visitatori e il maestro di sito della miniera. Gli utenti generalmente disapprovano la pratica, specialmente se ciò viene fatto senza il loro permesso. Così, se gli utenti si accorgono che il sito Web di un’azienda viene eseguito un minatore cryptocurrency senza il loro consenso, se il webmaster lo sapeva o non, possono essere riluttanti a utilizzare di nuovo, così il business potrebbe perdere clienti. Purtroppo, questa pratica diventerà sempre più comune, è quindi importante che le imprese prendere efficaci misure preventive.