Gemeenschappelijke kwetsbaarheden voor het MKB – rapport 2020

Volgens de nieuwste US-CERT-gegevens over kwetsbaarheden, richten cyberaanvallen zich nog meer op MKB-bedrijven dan op grote bedrijven. Hier zijn de meest gebruikte methoden.


Kleine tot middelgrote bedrijven (MKB) denken misschien dat grote bedrijven de sappigste doelen zijn voor cybercriminelen. Door het grote aantal nieuwsberichten lijkt het erop dat alleen gigantische bedrijven hun privacy hebben geschonden en geheime informatie heeft blootgelegd.

De waarheid is dat het MKB met dezelfde beveiligingsrisico's wordt geconfronteerd als zijn grotere tegenhangers. Helaas beschikken deze MKB-bedrijven niet over de geavanceerde cyberbeveiligingsapparatuur van grotere organisaties.

Hier is een duizelingwekkend aantal. In de Verenigde Staten zijn 89% van alle organisaties met werknemers verantwoordelijk voor bedrijven met minder dan 20 werknemers. En we hebben net opgemerkt dat ze het minst voorbereid zijn om hackers af te weren. Met andere woorden, kleine bedrijven hebben een groot probleem. Laten we eens kijken waar deze bedreigingen vandaan komen.

Cyber ​​Security Statistics MKB

  1. statistisch onderzoek pictogrammalware: In een onafhankelijk onderzoek ondervond 61 procent van de in het onderzoek vertegenwoordigde kleine tot middelgrote bedrijven een cyberaanval in 2017.
  2. Speervissen: Phishing-aanvallen resulteerden elk jaar in het verlies van miljarden dollars door het MKB. Spear phishing is een van de grootste uitdagingen waar IT-afdelingen vandaag voor staan ​​en is het toegangspunt voor veel inbraken, waaronder identiteitsdiefstal, ransomware en hacking.
  3. Kaart niet aanwezig fraude: De incidentie van CNC-fraude (ook bekend als "RFID skimming") is de afgelopen jaren in zowel de VS als het VK toegenomen. Het Verenigd Koninkrijk zag bijvoorbeeld een toename van 750.200 gemelde gevallen in 2012 tot 1.437.832 gemelde gevallen 2016.
  4. Gebrek aan kennis over cyberbeveiliging: CFC UNDERWRITING, een aanbieder van cyberverzekeringen, verklaarde dat in 2016 ongeveer 38 procent van zijn claims had kunnen worden vermeden als beter onderwijs en opleiding door het MKB waren geïmplementeerd.
  5. DDoS-aanvallen: Gedistribueerde Denial of Service-aanvallen kunnen het MKB verlammen. In oktober 2016 werden 80 websites in de Verenigde Staten en in Europa ontoegankelijk gemaakt voor het publiek vanwege DDoS-aanvallen.
  6. SQL injectie: Vijfenzestig procent van de organisaties die in een onafhankelijk onderzoek waren vertegenwoordigd, verklaarden dat ze SQL-injectieaanvallen hebben doorgemaakt. Deze aanvallen bereikten hun perimeterafweer waardoor hun bedrijf gevaar liep. SQL Injection was de tweede meest voorkomende vorm van cyberaanval op WordPress-sites - die bijna 25% van het internet aansturen - volgens een recent WP Scan-rapport, en komt het meest voor bij verouderde thema's en plug-ins.
  7. Interne aanvallen: Verizon onderzocht 500 intrusies die plaatsvonden over een periode van vier jaar. Hun conclusie was dat 18 procent van de inbreuken ontstond als gevolg van interne aanvallen. Hoewel het aantal interne aanvallen op het MKB kleiner is dan in grotere bedrijven, is hun impact groter, omdat individuen in kleinere bedrijven toegang krijgen tot een aantal systemen.
  8. Bewustzijn van mislukte cyberaanvallen: Een rapport gepubliceerd door het Sands Institute toonde aan dat 64 procent van de respondenten niet wist dat ze met succes / niet succesvol waren cyberaanvallen.
  9. Cloud Service Securities Failures: In 2017 lanceerde de Chinese hackgroep 'Red Apollo' een wereldwijde cyberspionagecampagne die zijn weerga niet kent. In plaats van bedrijven rechtstreeks aan te vallen, viel het cloudserviceproviders en cloudnetwerken aan om spionagetools te verspreiden naar een aantal bedrijven.

Kleine tot middelgrote ondernemingen zijn kwetsbaar voor cyberaanvallen omdat velen van mening zijn dat ze door hun omvang een oninteressant doelwit voor hackers zijn. Maar zoals we hebben gezien, zijn ze door hun omvang en gebrek aan diepgaande cyberbeveiliging een belangrijk doelwit voor oplichters. Grote bedrijven kunnen het financiële verlies opvangen dat wordt veroorzaakt door inbreuken op cyberveiligheid.

Voor kleine tot middelgrote ondernemingen kunnen deze inbreuken betekenen dat ze gedwongen worden hun deuren te sluiten. Laten we de zeven kwetsbaarheden die we hebben genoemd nader bekijken.

Malware / Ransomware

ransomware stat 2017Veel kleine tot middelgrote ondernemingen heroverwegen hun bedrijfscontinuïteit en noodherstelstrategieën vanwege een toename van malware en ransomware.

Ransomware versleutelt bestanden en bewaart de bestanden vervolgens voor losgeld totdat de bron achter de malware een vergoeding ontvangt.

Ransomware verspreidt zich via phishing-aanvallen, externe netwerkshares en exploitkits. Nieuwe soorten malware en ransomware verschijnen online met zo'n frequentie dat antivirusprogramma's niet in staat zijn om kleine en middelgrote ondernemingen te beschermen.

Ransomware kan zo snel werken dat het een hele computer kan coderen binnen enkele minuten nadat een persoon op een nabootsende e-maillink heeft geklikt. Naar schatting 23 procent van het MKB zegt dat ze geen herstelplan hebben voor het herstellen van gegevens die het slachtoffer zijn van malware / ransomware. Klik hier voor meer informatie over malware / ransomware en hoe u uw kmo hiertegen kunt beschermen.

Speervissen

In tegenstelling tot gegeneraliseerde phishing-aanvallen is spear phishing het doelwit. Cybercriminelen zullen individueel ontworpen benaderingen gebruiken en ze zullen vertrouwen op social engineering-technieken om een ​​e-mail legitiem en gericht aan het doelwit te laten lijken. Traditionele beveiligingsmaatregelen stoppen deze aanvallen niet vanwege hoe aangepast ze zijn.

hoe werkt speer phising

Slechts één slip-up is alles wat cybercriminelen nodig hebben om malware te implementeren, denial of service-aanvallen te gebruiken en belangrijke gegevens te stelen. Zelfs hooggeplaatste personen zoals leidinggevenden en management kunnen een e-mail openen waarvan zij denken dat het veilig is, alleen om de bedrijfsgegevens vrij te geven. Meer informatie over spear phishing en hoe u zich hiertegen kunt beschermen.

Gebrek aan kennis over cyberbeveiliging

Uit rapporten blijkt dat een laag beveiligingsbewustzijn bij werknemers de belangrijkste oorzaak is van netwerkonzekerheid. Dit is al vier jaar op rij de belangrijkste oorzaak van inbreuken op cyberveiligheid. Uit enquêtes blijkt dat tweederde van de Amerikaanse werknemers nog nooit van ransomware of wachtwoordbeveiliging heeft gehoord.

ransomware bedragen per landgrafiek

Het is onwaarschijnlijk dat werknemers stappen ondernemen om ransomware of andere bronnen van cyberaanvallen te voorkomen als ze niet eens weten dat ze bestaan. Lees dit artikel voor meer informatie over hoe kennis van cyberbeveiliging uw kleine tot middelgrote bedrijf kan beschermen.

DDoS-aanvallen

ddos valt architectuur aanDDoS-aanvallen zijn een handig hulpmiddel dat door criminelen wordt gebruikt om het verkeer van de server waarop ze zich richten te verstoren. Het doel is om de dienst of het netwerk zo overweldigd te maken met een stroom internetverkeer dat het onbruikbaar wordt.

DDoS-aanvallen zijn effectief omdat meerdere gecompromitteerde computersystemen tegelijkertijd worden gebruikt om verkeer aan te vallen. Cybercriminelen kunnen gebruikmaken van uw computer, machines die op netwerken zijn aangesloten en IOT-apparaten. Tijdens een aanval wordt internetverkeer van een hoog niveau geblokkeerd, wat op zijn beurt voorkomt dat regulier, gewenst verkeer zijn bestemming bereikt.

Uw computer of andere apparaten zijn besmet met malware. Elke computer wordt een zombie of een bot. Een botnet is waar een aanvaller controle heeft over een aantal netwerkapparaten. De aanvaller richt zich op het IP-adres van zijn slachtoffer en zorgt ervoor dat de server of het netwerk overcapaciteit bereikt. Aangezien elke bot een legitiem internetapparaat is, kan het moeilijk, zo niet onmogelijk zijn om het verkeer dat bij een aanval wordt gebruikt, te scheiden van normaal verkeer.

Dit is een geweldige bron om meer te weten te komen over DDoS-aanvallen en hoe u uw kleine tot middelgrote onderneming hiertegen kunt beschermen.

Voor bedrijfseigenaren die hun websites tegen DDoS-aanvallen willen beschermen, raadpleegt u mijn gids over de beste Australische webhosts en de uitgebreidere gids voor goedkope hosting.

SQL-injectieaanval

sql injectie pictogramSQL-injectieaanvallen zijn er in een aantal varianten. Het is een soort aanval die cybercriminelen volledige controle over een database met webtoepassingen kan geven. Dit wordt bereikt door willekeurige SQL in een databasequery in te voegen.

SQL-injectieaanvallen dateren uit de late jaren 1990. Toch hebben ze in 2019 invloed op webapplicaties op internet. Het goede nieuws voor het MKB is dat SQL-injecties gemakkelijk te verdedigen zijn. Ze zijn niet een state-of-the-art, CIA, onbreekbare vorm van aanval. Het is eenvoudig om uw webtoepassing te repareren om het risico op dit soort aanvallen te minimaliseren.

Er zijn echter enkele eigenaren van kleine bedrijven die hun eigen website of webgebaseerde applicatie hebben ontworpen die dit niet hebben gedaan. Falen van dit type is grens grove nalatigheid. Download deze PDF voor meer informatie over de impact van SQL-injectieaanvallen en hoe u uw MKB-bedrijf hiertegen kunt beschermen.

Interne aanvallen

Bedreigingen met voorkennis, van leveranciers, werknemers of andere personen die toegang hebben tot uw gegevens, vormen een mogelijke manier voor cybercriminelen. De inbreuken kunnen worden veroorzaakt door personen die nalatig zijn of die uw gegevens met een kwaadwillende bedoeling willen aanvallen.

insider aanval stat 2017Studies hebben aangetoond dat steeds meer werknemers hun inkomsten willen vergroten door de gevoelige gegevens van hun werkgever te verkopen. Uit hetzelfde onderzoek blijkt dat tot een derde van de werknemers de gevoelige gegevens of informatie van hun werkgever heeft gestolen toen ze werden ontslagen of toen ze ervoor kozen om een ​​nieuwe carrière te beginnen. Ze gebruikten deze informatie om hun eigen bedrijf te starten of om hun werkgever te saboteren.

Nalatigheid heeft ertoe geleid dat veel personen met voorkennis toegang hebben tot de bestanden van hun bedrijf, het bedrijf van binnenuit compromitteren zonder het zelfs maar te weten. Ze klikten op phishing-e-mails die criminelen toegang gaven tot de gegevens van hun bedrijf.

Naarmate de bedreigingen van insiders toenemen, ondernemen bedrijven meer actie om zichzelf te beschermen. Deze acties omvatten:

  • Werknemerstraining
  • Incidentresponsplannen
  • Systeemmonitors

MKB-eigenaren negeren vaak of zijn zich niet bewust van potentiële insiderbedreigingen. Daarom is het belangrijker dan ooit dat het MKB proactief is in de manier waarop het omgaat met beveiliging en de manier waarop ze op zoek gaan naar bedreigingen van binnenuit. Ontdek hoe u uw kmo kunt beschermen tegen interne aanvallen.

Bewustzijn van mislukte cyberaanvallen

Uit rapporten blijkt dat bijna 65 procent van de kleine bedrijven in de Verenigde Staten niet reageert na een cyberveiligheidsincident. Uit rapporten blijkt dat 70 procent van de bedrijven over de hele wereld niet voorbereid zijn op cyberaanvallen. Deze kwetsbaarheid is onevenredig groter bij kleine tot middelgrote ondernemingen. Deze bedrijven hebben geen strategieën om aanvallen te voorkomen, laat staan ​​aanvallen af ​​te weren of ze vroegtijdig te detecteren als ze zich voordoen.

cyberaanvallen stat q2 2017

Hoewel een aanzienlijk aantal kleine tot middelgrote ondernemingen zegt dat cyberdreigingen hun grootste zorg zijn, zegt de helft dat onvoldoende budget de reden is waarom ze niet meer doen om te beschermen tegen cyberaanvallen.

Om de detectiecapaciteit voor cyberaanvallen te verbeteren, moeten kleine en middelgrote ondernemingen voortdurend toezicht houden op essentiële netwerken. Inbraakdetectie is ook een must. Het volgen van overtredingen, of ze nu succesvol of verijdeld zijn, monitoring en handmatige logboekregistratie kan helpen om toekomstige risico's te beperken. Als het gaat om cyberaanvallen, is onwetendheid geen gelukzaligheid.

Cloud Service Securities Failures

MKB-bedrijven worden aangetrokken door cloudserviceproviders vanwege de flexibiliteit en schaalbaarheid die ze bieden. Hoewel cloud computing aanzienlijke voordelen en kansen biedt voor kmo's, biedt het ook een aantal beveiligings- en privacy-uitdagingen. Om de beveiligingsuitdagingen in cloudomgevingen correct aan te pakken, is een combinatie van juridische, organisatorische en technologische benaderingen vereist. Helaas ligt veel hiervan buiten de controle of financiële beperkingen van het MKB.

Onderzoek naar adoptie van cloud computing

Er zijn een aantal tekortkomingen in de cloudarchitectuur die cybercriminelen het potentieel bieden om kwetsbaarheden voor beveiliging te misbruiken en toegang te krijgen tot informatie die privé moet worden gehouden. Sommige van deze uitdagingen zijn een gebrek aan controle over de levenscyclus van gegevens, gegevensinbreuken en het hacken van diensten.

Cloudtechnologie en cloud computing zijn relatief nieuwe technologieën voor MKB-ondernemingen. MKB-bedrijven met een goede kennis van zaken en inzicht in de juiste stappen om cloudtechnologie te beveiligen, kunnen hiervan profiteren. Klik hier voor meer informatie over hoe cloudtechnologie en potentiële beveiligingsrisico's de toekomstige implementatie kunnen beïnvloeden.

Conclusie

MKB-bedrijven lopen hetzelfde risico als grotere bedrijven als het gaat om cybercriminaliteit. In tegenstelling tot grotere ondernemingen beschikken kleine en middelgrote ondernemingen meestal niet over de nodige financiële middelen om een ​​cyberaanval te overleven. Wanneer een kleine tot middelgrote onderneming een datalek ervaart, kunnen ze het vertrouwen van hun klanten snel verliezen. Dit is iets dat eenmaal verloren is moeilijk te herwinnen.

U kunt uw kleine tot middelgrote onderneming beschermen door eerst een aanvalsplan te maken. Zorg ervoor dat cybersecurity een prioriteit is op alle niveaus van uw bedrijf. Wijs verantwoordelijke personen toe om de cyberveiligheidsbehoeften van uw bedrijf te beoordelen en te onderhouden. Voor personen die zichzelf willen beschermen, is het kiezen van de best mogelijke VPN uw eerste en beste keuze.

Werknemers kunnen uw beste verdediging tegen cybermisdaden zijn of uw zwakste schakel zijn. Train werknemers met cybercriminaliteit in gedachten. Gebruik phishing-experimenten om te zien hoe bewust uw medewerkers zijn van potentiële risico's. Train nieuwe medewerkers met het oog op cyberveiligheid.

kleine cyberaanvallen stat

Kleine bedrijven moeten een plan opstellen voor alle incidenten, of ze nu succesvol zijn of niet. Dit plan begint met detectie. Het omvat insluiting en kennisgeving. Nadat de situatie is afgehandeld, zou dit een beoordeling van de manier waarop het bedrijf op de aanval reageerde, inhouden. Binnen dit plan is er geen ruimte voor dubbelzinnigheid. Elk lid van het team moet specifieke rollen en verantwoordelijkheden hebben die duidelijk zijn gedefinieerd.

Voor kleinere bedrijven kan outsourcing van cyberbeveiliging een effectieve manier zijn om de paraatheid te vergroten. Dit ontslaat werknemers niet van verantwoordelijkheid. Werkgevers en werknemers moeten bewust en betrokken zijn. Dit is de enige manier om kleine tot middelgrote ondernemingen te identificeren en te beschermen tegen cyberveiligheidsproblemen.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me