Przedsiębiorstw cierpi na atak cybernetyczny może mieć długotrwałe, kosztowne konsekwencje. Firmy usługi dostawy kurierskiej FedEx został poważnie narażony na atak ransomware NotPetya w czerwcu ubiegłego roku, a firma szacuje, że atak koszt ich około 300 milionów dolarów, biorąc pod uwagę utratę dochodów z powodu przestoju po atakach, klienta straty, koszty przywrócenia systemów, itp. To jest tylko jedna firma, z trzech ataków ransomware na całym świecie, mnóstwo firm doznał miliony dolarów odszkodowania. Podczas gdy sytuacja się zmienia, do niedawna, nie wiele firm przywiązywali większej uwagi do ich bezpieczeństwa cybernetycznego. Ale z atakami cybernetycznymi prawdopodobnie staje się No. 1 risk to businesses, wszystkie przedsiębiorstwa powinny być zainteresowane. Po estimate wszystkie, niektóre, że koszt cyberprzestępczości może iść do wokół 2 bilionów dolarów do 2019 r.

Cyber threat forecasts for 2018

Jak przedsiębiorstw może mieć wpływ na cyberprzestępczości w 2018

Ransomware

Szyfrowanie plików malware jest sporym problemem dla firm. I smaller ones w szczególności może znaleźć się na ryzyko najbardziej. I to już kwestia przypadku, ale raczej pytanie, kiedy będzie firmie stać się ofiarą szkodnika. Kiedy na dużą skalę atak ransomware, duże przedsiębiorstwa w świetle reflektorów, w ten sposób mniejsze zakładać, że są mniej prawdopodobne być cele. Jednak, że jest niebezpieczne spekulacje.

W 2017 r. Raport z badań Ostermann około 22% tysiące mniejszych firm z mniej niż tysiąc pracowników, których doznał ataku szkodnika było natychmiastowe zatrzymanie normalne operacje. I raport Malwarebytes szacuje, że około 35% mniejsze przedsiębiorstwa zostały trafione przez szkodnika w latach 2016 – 2017. W porównaniu do już ustalone, wielki biznes, mniejsze te mają znacznie więcej do stracenia w razie ataku, ich bezpieczeństwa jest mogą być bardziej liberalne i są bardziej skłonni zapłacić okup. Kosztów szkód dla mniejszych przedsiębiorstw było około $100,000 na atak, z jeden na sześciu mające przestojów dla ponad 25 godzin.

Badania przeprowadzonego przez duet zabezpieczeń we współpracy z YouGov wykazano, że 45% mniejszych przedsiębiorstw zdaniem nigdy nie staną się one cele przez cyberprzestępców, a 38% osób uczestniczących w badaniu powiedział, że nie wydadzą pieniądze na bezpieczeństwa cybernetycznego. Podczas gdy badanie zostało zrobione w 2017 r., zatem można uznać nie były tak trafne, została podjęta po WannaCry i NotPetya, pokazuje, że wiele mniejszych firm nie uważają się na ryzyko, nawet po tak ogólnie rozprzestrzeniania ataków.

Wszystko to nie oznacza, że duże firmy nie są zagrożone. Przeciwnie z więcej pracowników, umożliwiając ransomware próby wpisania znacznie zwiększyć. Więc podczas gdy mniejsze firmy mogą być kierowane częściej, te większe mają większe szanse rzeczywiście pozwala ransomware wejść.

Podczas ataków ransomware zmniejszyły się z 638 mln EUR w 2016 do 184 mln w 2017 r., nadal stanowi poważne zagrożenie. I w wielu przypadkach, pracownicy stają się słabe łącze, potrzebny do przeprowadzenia ataku. Według raportu bezpieczeństwa firmy Malwarebytes, szacuje się, że 20% małych przedsiębiorstw nie zapewniają cyber bezpieczeństwa szkolenia dla swoich pracowników, i to jest problem. Szkolenia dla wszystkich pracowników w dużych przedsiębiorstwach jest jeszcze bardziej skomplikowana. Jednak jeśli pracodawców nie trochę czasu, aby kształcić swoich pracowników o bezpieczeństwo cybernetyczne, one ich trudno winić podczas ataku występuje ze względu na brak wiedzy w tej dziedzinie.

Oprócz szkolenia dla pracowników dotyczące bezpieczeństwa cybernetycznego, wszystkie przedsiębiorstwa muszą mieć kopię zapasową wszystkich ważnych plików. Niestety Jeśli firma nie wierzy, że staną się ofiarą, nie uznają kopii zapasowej środek konieczny. Jednak o kopii zapasowej może oznaczać różnicę między przestojów tymczasowe i trwałe zamknięcie. Jeśli firma ma procedury odzyskiwania danych, atak ransomware miałoby znacznie mniej poważne konsekwencje. Jeśli nie, jednak wszystkie istotne dane zostałyby utracone. Chyba, że biznes jest gotów zapłacić okup, który będzie nadal nie musi oznaczać pliki zostaną przywrócone.

Ransomware będzie nadal znacząco wpłynąć na przedsiębiorstwa w 2018, ale jeśli firm poważnie ich bezpieczeństwa cybernetycznego, to może się zmienić w przyszłości. Teraz jednak środki zapobiegawcze powinny zatrudnionych i przedsiębiorstw powinny być zawsze gotowy.

Wyłudzanie informacji

Atak phishingowy polega na złośliwe strony kradzież bardzo cenne informacje, takie jak poświadczenia logowania, dane karty kredytowej, bankowości szczegóły, dostęp do e-maili itp. I jeśli sobie tylko wyobrazić, jeden z tych prób phishingu rodzajowy, które są tak oczywiste to jest smutne, nie mówimy o tym. Co mamy na myśli są bardzo wyrafinowane ataki, które mają dużą szansę na powodzenie. Jeśli firma jest ukierunkowane w szczególności, hakerzy zbierali pewnego rodzaju informacji na ten temat i używać ono wobec pomyślnie phish biznesu. Jeden pracownik spada na phishing ataki mogłyby umożliwiają hakerom dostęp do całej sieci. Może to prowadzić do ważnych informacji, kradzieżą, tysiące pliki są zaszyfrowane i znaczne straty finansowe.

I spada do phishingu jest nie tylko dla opornych. Według niektórych statistics 97% ludzi nie są w stanie zidentyfikować wyszukane wiadomości e-mail. I 91% hacking ataki zaczynać phishingowych. Ponadto z świadomości na temat phishingu rośnie, próby stają się coraz bardziej wyrafinowane, więc będzie coraz trudniejsze dla przedsiębiorstw, aby chronić się w przyszłości.

Jeśli firma chce, aby zapobiec atak phishingowy sukces, co może mieć katastrofalne skutki, wszyscy pracownicy muszą być wykształceni w jak wykrywać witryny wyłudzające informacje i co zrobić w przypadku, gdy atak był udany. Regularne warsztaty powinny być zorganizowane i pieniądze powinny być inwestowane do odpowiednich zabezpieczeń.

Kryptowaluta górnictwa

Biorąc pod uwagę popularność kryptowaluta, to nie cud kryptowaluta górnictwa stwarza istotne zagrożenie dla firm. Górnictwa wymaga dużo mocy komputera, i ze względu na ich moc obliczeniową, serwery są szczególnie ukierunkowane. I firmy mają ich wiele. Nie ma nic złego w sobie górnictwo, problem jest kryptowaluta nielegalnego górnictwa. Przestępców uzyskać dostęp do komputerów lub stron internetowych bez wiedzy właścicieli, zainstalować lub uruchomić kryptowaluta górników i kontynuować używanie innych zasobów komputera do kopalni kryptowaluta. To jest określany jako cryptojacking i najważniejsze zagrożenie wykryte przez Malwarebytes.

Jeżeli spółka stwierdzi, że z Górnikiem, to niechcący będzie pomocne niektórych cyberzłodziei zrobić pieniądze. Ponieważ wyszukiwanie zużywa dużo zasobów komputera, wydajność może się pogorszyć. Cryptomining nie może tylko spowodować znaczny spadek wydajności, to również może spowodować utratę klientów i ruiny reputacji. W niektórych przypadkach Górnik może być wstawiony do witryny sieci Web, tak, że każdy użytkownik komputera pomaga kopalni kryptowaluta, bez zgody zarówno Goście, jak i mistrza witryny. Użytkowników ogólnie krzywić się na praktyki, zwłaszcza jeśli odbywa się bez ich zgody. W związku z tym jeśli użytkownicy zauważyć, że strona internetowa firmy działa kryptowaluta Górnik bez ich zgody, czy webmaster wiedział o tym, czy nie, mogą one być niechętny, aby użyć go ponownie, w ten sposób firmy mogą stracić klientów. Niestety praktyka ta staną się bardziej powszechne, dlatego jest ważne, że przedsiębiorstwa podjęły skuteczne środki zapobiegawcze.

Dodaj komentarz