En virksomhet lider en cyber-angrep kan ha langvarig, dyre konsekvenser. Courier levering serviceselskap FedEx var sterkt påvirket av NotPetya ransomware angrepet i juni i fjor, og selskapet anslår at angrepet koste dem rundt 300 millioner dollar, når tar konto tap av omsetning på grunn av nedetid etter angrepene kunde tap, kostnaden for gjenopprette systemer, etc. Dette er bare ett selskap med tre verdensomspennende ransomware angrep, mange selskaper LED millioner av dollar i erstatning. Mens situasjonen er endret, inntil nylig, betalt ikke mange bedrifter mye oppmerksomhet til deres cybersecurity. Men med cyber-angrep uten tvil bli No. 1 risk to businesses, alle selskaper bør være bekymret. Etter alt, noen estimate som cybercrime prisen kunne gå opp til rundt $2 billion ved 2019.

Cyber threat forecasts for 2018

Hvordan bedrifter kan påvirkes av cyber kriminalitet i 2018

Ransomware

Kryptering av fil malware er et stort problem for bedrifter. Og smaller ones spesielt kan finne seg utsatt mest. Og det er ikke lenger et spørsmål om hvis, men heller spørsmål om når vil bedriften bli offer for ransomware. Når en storskala ransomware angrep forekommer, store bedrifter søkelyset, dermed mindre antar de er mindre sannsynlig å bli mål. Men er det en farlig spekulasjon.

I 2017 rapporter fra Osterman Research måtte rundt 22% av tusen mindre bedrifter med mindre enn tusen ansatte som led et ransomware angrep stoppe normal drift umiddelbart. Og en rapport fra Malwarebytes anslår at rundt 35% av mindre bedrifter ble rammet av ransomware i 2016-2017. I forhold til allerede etablerte, store bedrifter, mindre de har mye mer å tape i tilfelle et angrep, deres sikkerhet er sannsynligvis være mer lax og de er mer sannsynlig å betale løsepenger. Kostnaden for mindre bedrifter var rundt $100.000 per angrep, med ett i seks å ha nedetid i mer enn 25 timer.

En undersøkelse utført av Duo Security i samarbeid med YouGov avslørt at 45% av mindre bedrifter tror de vil aldri bli mål av cyber kriminelle, og 38% av de som deltar i undersøkelsen sa de ikke ville bruke penger på cybersikkerhet. Mens undersøkelsen ble tatt i 2017, dermed kan anses å være ikke så relevant, det ble tatt etter både WannaCry og NotPetya, viser at mange mindre bedrifter ikke anser seg utsatt, selv etter slike bred spre angrep.

Alt dette betyr ikke store bedrifter ikke er i faresonen. Tvert imot, med flere ansatte, sjansene for at ransomware inn øke betydelig. Så mens mindre bedrifter kan målrettes oftere, har større de en høyere sjanse for faktisk er slik at ransomware inn.

Mens ransomware angrep har avtatt fra 638 millioner i 2016 til 184 millioner i 2017, utgjør det fortsatt en større trussel. Og i mange tilfeller ansatte blir det svake leddet tar å gjennomføre et vellykket angrep. Ifølge en rapport fra sikkerhet fast Malwarebytes, anslagsvis 20% av små bedrifter gir ikke cyber sikkerhetsopplæring til sine ansatte, og det er et problem. Utdanne alle ansatte i store bedrifter er enda mer kompleks. Men hvis arbeidsgivere ikke ta deg tid til å utdanne sine ansatte om cybersikkerhet, kan de knapt klandre dem når et angrep finner sted på grunn av mangel på kunnskap i dette området.

I tillegg til utdanne ansatte om cybersikkerhet, må alle bedrifter har sikkerhetskopiering for alle viktige filer. Dessverre, hvis et selskap ikke tror de blir et offer, de kan ikke vurdere backup et nødvendig tiltak. Imidlertid kan har sikkerhetskopien bety forskjellen mellom midlertidig nedetid og permanent nedleggelse. Hvis en bedrift har en riktig utvinning prosedyre, har en ransomware angrep mye mindre alvorlige konsekvenser. Hvis ikke, men vil alle viktige data gå tapt. Hvis virksomheten er villig til å betale løsepenger, gjenopprettes som vil fortsatt ikke nødvendigvis bety filer.

Ransomware vil fortsatt påvirke bedrifter i 2018, men hvis bedrifter tar deres cybersikkerhet alvor, som kan endres i fremtiden. For nå, men forebyggende tiltak bør ansatt, og bedrifter bør alltid være klar.

Phishing

En phishing-angrep innebærer en ondsinnet fest stjele svært verdifull informasjon som påloggingsinformasjon, kredittkortinformasjon, bankinformasjonen, tilgang til e-post, osv. Og hvis du trodde bare var en av de generiske phishing-forsøk som er så opplagt det er trist, vi snakker ikke om det. Hva vi har i tankene er svært sofistikerte angrep som har en stor sjanse for å lykkes. Hvis en virksomhet er rettet spesielt, vil hackere samle visse typer informasjon og bruke den til vellykket phish virksomheten. Én ansatt faller for en phishing angrep kan gi hackere tilgang til hele nettverket. Det kan føre til viktig informasjon blir stjålet, tusenvis av filer er krypterte og betydelige økonomiske tap.

Og faller for et phishing-forsøk er ikke bare for dummies. Ifølge visse statistics er 97% av folk ikke identifisere en sofistikert phishing e-post. Og 91% av angrep starte med NETELLER. I tillegg med bevissthet om phishing økende, forsøk blir mer sofistikerte, blir således det stadig vanskeligere for bedrifter å beskytte seg i fremtiden.

Hvis en virksomhet ønsker å forhindre en vellykket phishing-angrep, som kan ha katastrofale konsekvenser, må alle ansatte å være utdannet i hvordan å oppdage phishing-webområder og hva du skal gjøre i tilfelle angrep var vellykket. Jevnlige workshops bør organiseres, og pengene må være investert i riktige sikkerhetstiltak.

Cryptocurrency gruvedrift

Gitt populariteten til cryptocurrency, er det ikke rart cryptocurrency gruvedrift utgjør betydelig risiko bedrifter. Gruvedrift krever mye datakraft og på grunn av deres datakraft, servere er spesielt målrettet. Og bedrifter har nok av dem. Det er ikke noe galt med gruvedrift selv, problemet er illegale cryptocurrency gruvedrift. Kriminelle tilgang til datamaskiner eller nettsteder uten kjennskap til eierne, installere eller kjøre cryptocurrency gruvearbeidere og for andres datamaskinressurser mitt cryptocurrency. Dette kalles cryptojacking, og er den beste gjenkjente trusselen av Malwarebytes.

Hvis et selskap finner seg selv med en gruvearbeider, vil det hjelpe noen cyber crooks tjene penger. Siden gruvedrift bruker opp mye av datamaskinens ressurser, ville produktivitet lide. Cryptomining kan ikke bare føre en signifikant nedgang i produktivitet, kan det også føre til tap av kunder og ødelagt rykte. I noen tilfeller kan en gruvearbeider settes til en nettside slik at alle brukerens datamaskin hjelper min cryptocurrency, uten samtykke fra både besøkende og nettsted master. Brukere generelt rynke på praksis, spesielt hvis det gjøres uten deres tillatelse. Dermed, hvis brukerne merke at firmaets nettsted kjører cryptocurrency gruvearbeider uten deres samtykke, om webmaster visste om det eller ikke, de kan være motvillige til å bruke den igjen, dermed virksomheten kan miste kunder. Dessverre denne praksisen blir mer og mer vanlig, derfor er det viktig at bedrifter ta effektive forebyggende tiltak.

Legg igjen en kommentar