Semalt: Små virksomheder som et foretrukket mål for cyberkriminelle
Det var sædvanligt hos MNH Platinum, et firma, der beskæftiger sig med leje af biler. De var lidt klar over, at blot et klik på et e-mail-link sandsynligvis ville bringe virksomheden i fare.
Tidligt sidste år fik et firma med base i Blackburn sine 12, 0000-filer, der er placeret i virksomhedens netværk krypteret. Efterfølgende krævede de kriminelle en løsepenge på £ 3.000 for at dekryptere filerne.
Med alle forsøg på at fjerne virussen uden at miste vigtige data, der viste sig umulige, havde organisationen ikke noget valg i stedet for at betale. Virksomhedens administrerende direktør Mark Hindle oplyste, at de var helt uforberedte på cyberangrebet på grund af forsømmelsen af den implikation, et sådant angreb kunne have på virksomheden.
Denne sag er ikke isoleret, og fagfolk advarer om, at små virksomheder er mere tilbøjelige til truslen om cyberangreb, da de i de fleste tilfælde er uforberedte.
Andrew Dyhan, kundesucces manager for Semalt Digital Services, diskuterer måder, hvorpå cyberkriminelle angriber små virksomheder.
Historisk set er små og mellemstore virksomheder (SMV'er) ikke det fælles mål for cyberkriminalitet, men i 2015 hævder Toni Allen, at tingene drastisk ændrede sig. Ifølge en undersøgelse foretaget af regeringen om sikkerhedsbrud rapporterede 75 procent af små virksomheder muligheden for et angreb i 2012, og tendenserne steg i 2013 og 2014.
Statistik fra Symantec, et firma, der beskæftiger sig med cybersikkerhed, viser, at over halvdelen af angreb fra spydfiskeri, der blev udført via e-mail i 2012, var mod små virksomheder.
Den nye europæiske regulering gør spørgsmålet om cybersikkerhed for SMV'er mere kritisk, da de har til formål at beskytte kundedata. Den nyligt udviklede regulering kommer til at spille i 2018 og kan resultere i, at organisationen bliver bøde med 4 procent af deres årlige indtægt eller € 20 mio., Alt efter hvad der er større for at tillade sikkerhedsbrud at forstyrre klientens data.
Kriminelle opfatter SMV'er som blødere mål i de fleste tilfælde er de kanaler til en enorm pris.
Cyber Streetwise-kampagne, et initiativ, der administreres af Home Office, fremhæver følgende som de største cybertrusler mod SMV'er:
Hackangreb
Angrebet sker, når de kriminelle får adgang til en organisations netværk ved at optimere en upåagtet følsomhed i applikationen, hvilket gør det nemt for dem at få adgang til virksomhedsdata.
ransomware
Det sker, når et stykke ondsindet applikation i de fleste tilfælde modtaget via en phishing-e-mail låser oplysningerne på organisationens netværk. Derefter anmoder de kriminelle om en løsepenge i intervallet £ 500 - £ 1.000 for at benytte dekrypteringsnøglen.
Menneskelig fejl
I de fleste tilfælde er folk det mest tilbøjelige led i en given sikkerhedskæde, og en betydelig del af informationsovertrædelser er som følge af, at data går tabt eller formidles til den forkerte person. Selv de almindelige angreb kan have betydelig indflydelse i situationer, hvor kritisk PII er involveret.
Nægtelse af tjenesteangreb
Når en organisation har en enorm mængde information på sine servere skubbet gennem en ondsindet kanal. Denne type angreb kan let udføres med minimale investeringer.
CEO-svig
Det forekommer, når en angriberen forpligter sig til en ældre person med virksomheden enten ved at forfalske eller hacking deres e-mail-konto og tvinger en person med finansiel myndighed til at udføre en betaling.