Ett företag som lider ett cyberangrepp kan få långvariga, dyra konsekvenser. Courier leverans serviceföretag FedEx påverkades svårt av NotPetya ransomware attacken i juni, och bolaget uppskattar att attacken kosta dem runt 300 miljoner dollar, när du tar in i konto inkomstbortfall på grund av driftstopp efter attackerna, kund förlust, kostnaderna för att återställa system, etc. Detta är bara ett företag med tre hela världen ransomware-attacker, massor av företag drabbats av miljontals dollar i skadestånd. Medan situationen förändras, tills nyligen, betalat inte många företag mycket uppmärksamhet till deras cybersäkerhet. Men med cyberattacker som utan tvekan blir No. 1 risk to businesses, alla företag bör vara berörda. Efter alla, vissa estimate som cyberbrott kostnaden kunde gå upp till runt 2 triljoner dollar av 2019.
Hur företag påverkas av Internetrelaterad brottslighet i 2018
Ransomware
Fil-kryptera malware är en stor huvudvärk för företag. Och smaller ones i synnerhet kanske befinner sig i riskzonen mest. Och det är inte längre en fråga om om, men snarare frågan om när kommer ditt företag bli ett offer för ransomware. När en stor skala ransomware-attack uppstår stora företag ta strålkastarljuset, således mindre antar de är mindre benägna att vara mål. Men är det en farlig spekulation.
I en 2017 rapport från Osterman forskning hade cirka 22% av tusen mindre företag med mindre än tusen anställda som lidit en ransomware-attack att stoppa normala åtgärder omedelbart. Och en rapport från Malwarebytes uppskattar att runt 35% av mindre företag drabbades av ransomware 2016-2017. I jämförelse med redan etablerade, stora företag, mindre dem har mycket mer att förlora vid en attack, deras säkerhet är sannolikt att vara mer släpphänt och de är mer benägna att betala en lösensumma. Kostnaden för skador på mindre företag var runt $100.000 per attack, med en av sex med driftstopp för mer än 25 timmar.
En undersökning utförd av Duo säkerhet i samarbete med YouGov visade att 45% av mindre företag tror de blir aldrig mål av cyberbrottslingar, och 38% av de som deltar i undersökningen sade att de inte skulle spendera pengar på IT-säkerhet. Medan undersökningen togs 2017, således kan anses inte vara lika relevant, det togs efter både WannaCry och NotPetya, visar att många mindre företag inte anser sig i riskzonen, även efter sådana wide sprida attacker.
Allt detta betyder inte att stora företag inte är i riskzonen. Tvärtom, med fler anställda ökar chansen att låta ransomware ange betydligt. Så medan mindre företag kan riktas oftare, har större en större chans att faktiskt låta ransomware att ange.
Samtidigt ransomware-attacker har minskat från 638 miljoner 2016 till 184 miljoner 2017, utgör det fortfarande ett större hot. Och i många fall anställda blir den svaga länken som behövs för att genomföra en lyckad attack. Enligt en rapport från säkerhet fast Malwarebytes, uppskattningsvis 20% av små och medelstora företag ger inte cyber security utbildning till sina anställda, och det är ett problem. Att utbilda alla anställda i stora företag är ännu mer komplex. Om arbetsgivare inte tar tid att utbilda sina anställda om cybersäkerhet, kan de dock knappast klandra dem när en attack inträffar på grund av bristande kunskap i området.
Förutom att utbilda anställda om cybersäkerhet, behöver alla företag ha backup för alla viktiga filer. Tyvärr, om ett företag inte tror de kommer att bli ett offer, de kan inte överväga backup en nödvändig åtgärd. Dock kan att ha backup betyda skillnaden mellan tillfälligt driftstopp och definitiv nedläggning. Om ett företag har en ordentlig data återhämtning förfarandet, skulle en ransomware-attack har mycket mindre allvarliga konsekvenser. Om man inte gör det, dock skulle alla avgörande data gå förlorade. Om inte verksamheten är villiga att betala lösen, återställs vilket fortfarande inte nödvändigtvis betyder filer.
Ransomware påverkar fortfarande betydligt företag i 2018, men om företagen tar sin IT-säkerhet på allvar, som kan förändras i framtiden. För nu, men förebyggande åtgärder bör anställda och företag bör alltid vara redo.
Nätfiske
En phishing-attack innebär en skadlig part stjäla värdefull information såsom inloggningsuppgifter, kreditkortsinformation, bankuppgifter, tillgång till e-post, etc. Och om du bara föreställde en av dessa generiska phishing-försök som är så uppenbart det är sorgligt, vi talar inte om detta. Vad vi har i åtanke är mycket sofistikerade attacker som har en hög chans att bli framgångsrika. Om ett företag är riktat specifikt, skulle hackare samla in viss information om det och använda det för att framgångsrikt phish verksamheten. En anställd som faller för en phishing attacker kunde bevilja hackare tillgång till hela nätverket. Det kan leda till viktig information stjäls, tusentals filer är krypterade och betydande ekonomiska förluster.
Och faller för en phishing-försök är inte bara för dummies. Enligt vissa statistics är 97% av personer inte kan identifiera en sofistikerad phishing e-post. Och 91% av hacking attacker börja med phishing e-post. Dessutom med medvetenhet om nätfiske ökar, försök bli mer och mer sofistikerade, blir således det allt svårare för företag att skydda sig i framtiden.
Om ett företag vill förhindra en lyckad phishing-attack, vilket kan få förödande konsekvenser, måste alla anställda utbildas i hur man upptäcka nätfiskewebbplatser och vad du gör om attacken var framgångsrik. Regelbundet workshops bör organiseras, och pengar ska investeras i korrekt säkerhetsåtgärder.
Kryptovaluta gruvor
Med tanke på populariteten av kryptovaluta, är det inget konstigt kryptovaluta gruvdrift innebär betydande risk för företag. Gruvdrift kräver en hel del datorkraft, och på grund av sin datorkraft, servrar är särskilt riktade. Och företag har gott om dem.. Det är inget fel med gruvdrift sig, problemet är olaglig kryptovaluta gruvor. Brottslingar får tillgång till datorer eller webbplatser utan kunskap om ägare, installera eller köra kryptovaluta gruvarbetare och fortsätt att använda andras datorresurser till gruvan kryptovaluta. Detta kallas cryptojacking och är det översta upptäckta hotet av Malwarebytes.
Om ett företag befinner sig med en gruvarbetare, skulle det oavsiktligt hjälpa vissa cyber skurkar tjäna pengar. Eftersom gruvdrift använder upp mycket av datorresurser, skulle produktivitet lida. Cryptomining kan inte bara orsaka en betydande minskning i produktiviteten, det kan också resultera i förlust av kunder och förstörda rykte. I vissa fall kan en gruvarbetare infogas i en webbplats så att varje dator hjälper gruvan kryptovaluta, utan medgivande av både besökarna och ledar-webbplats. Användare generellt rynka pannan på praxis, särskilt om det görs utan deras tillstånd. Således, om användare märker att ett företags webbplats körs en kryptovaluta gruvarbetare utan deras medgivande, om webmaster visste om det eller inte, de kan vara ovilliga att använda den igen, således verksamheten kan förlora kunder. Tyvärr, denna praxis kommer att bli vanligare, därför är det viktigt att företag vidtar effektiva förebyggande åtgärder.