Vanlige sårbarheter for SMB-er – 2020-rapport

I henhold til de nyeste dataene fra US-CERT om sårbarheter, målretter cyberattackers SME-er enda mer enn store selskaper. Her er de vanligste metodene som brukes.


Små til mellomstore bedrifter (SME) vil kanskje tro store selskaper er de saftigste målene for cyberkriminelle. Det store antallet nyhetsoppslag gjør at det ser ut til at bare selskap som har skjedd som har hatt brudd på personvernet og hemmelig informasjon ble utsatt.

Sannheten er at SMB-er står overfor de samme sikkerhetstruslene som deres større kolleger gjør. Dessverre har disse små og mellomstore bedrifter ikke de avanserte cybersikkerhetsapparatene ansatt av større organisasjoner.

Her er et svimlende nummer. I USA utgjør virksomheter med færre enn 20 arbeidere 89% av alle organisasjoner med ansatte. Og vi bare bemerket at de er minst forberedt på å avvise hackere. Småbedrifter har med andre ord et stort problem. La oss se på nøyaktig hvor disse truslene kommer fra.

Cyber ​​Security Statistics SME

  1. statistikkforskningsikonSkadevare: I en uavhengig studie opplevde 61 prosent av små til mellomstore bedrifter representert i studien et cyberangrep i løpet av 2017.
  2. Spyd phishing: Phishing-angrep resulterte i tap av milliarder av dollar fra små og mellomstore bedrifter hvert år. Spydfisking er en av de største utfordringene IT-avdelinger står overfor i dag og er inngangspunktet for mange inntrenginger, inkludert identitetstyveri, ransomware og hacking.
  3. Svindel av kortet som ikke er til stede: Forekomsten av CNC-svindel (også kjent som “RFID skimming”) har økt de siste årene i både USA og Storbritannia. For eksempel så Storbritannia en økning fra 750.200 rapporterte tilfeller i 2012 til 1.437.832 rapporterte tilfeller 2016.
  4. Mangel på kunnskap om cybersikkerhet: CFC UNDERWRITING, en leverandør av nettforsikring, uttalte at i 2016 kunne omtrent 38 prosent av kravene vært unngått hvis bedre utdanning og opplæring ble implementert av SMB.
  5. DDoS Attacks: Distribuerte benektelsesangrep kan lamme små og mellomstore bedrifter. I oktober 2016 ble 80 nettsteder i USA og i Europa gjort utilgjengelige for publikum på grunn av DDoS-angrep.
  6. SQL-injeksjon: Sekstifem prosent av organisasjonene som var representert i en uavhengig studie, sa at de har opplevd SQL-injeksjonsangrep. Disse angrepene kom rundt omkretsforsvaret og satte virksomheten i fare. SQL Injection var den andre vanligste formen for cyberattack på WordPress-nettsteder - som driver nesten 25% av internett - ifølge en fersk WP Scan-rapport, og forekommer hyppigst på utdaterte temaer og plugins.
  7. Interne angrep: Verizon undersøkte 500 inntrenginger som fant sted over fire år. Konklusjonen deres var at 18 prosent av bruddene oppsto som et resultat av interne angrep. Selv om antallet interne angrep på små og mellomstore bedrifter er færre enn i større selskaper, er virkningen av dem større siden i mindre selskaper enkeltpersoner får tilgang til en rekke systemer.
  8. Bevissthet om mislykkede cyberangrep: En rapport publisert av Sands Institute viste at 64 prosent av de spurte var uvitende om at de hadde blitt angrepet cyber angrepet eller uten hell.
  9. Feil i feilen i Cloud Service: I 2017 lanserte den kinesiske hackinggruppen “Red Apollo” en global cyber-spionasje-kampanje som var uten sidestykke i sin skala. I stedet for å angripe selskaper direkte, angrep den skytjenesteleverandører og skylettverk for å spre spionverktøy til en rekke selskaper.

Små til mellomstore bedrifter er sårbare for nettangrep fordi mange av dem føler at størrelsen gjør dem til et uinteressant mål for hackere. Men som vi har sett, gjør størrelsen og mangelen på dyptgående cybersikkerhet dem til et førsteklasses mål for kjeltringer. Store selskaper klarer å absorbere det økonomiske tapet som følge av brudd på cybersikkerhet.

For små til mellomstore bedrifter kan disse bruddene bety at de blir tvunget til å lukke dørene. La oss se nærmere på de syv sårbarhetene vi nevnte.

Malware / Ransomware

ransomware stat 2017Mange små til mellomstore bedrifter vurderer strategiene for kontinuitet og utvinning av katastrofer på nytt på grunn av en økning i skadelig programvare og løseprogramvare.

Ransomware krypterer filer og holder deretter filene for løsepenger til kilden bak skadelig programvare mottar et gebyr.

Ransomware sprer seg gjennom phishing-angrep, eksterne nettverksandeler og utnytter kits. Nye stammer av malware og ransomware vises på nettet med så hyppighet at antivirusprogrammer ikke er i stand til å beskytte små og mellomstore bedrifter.

Ransomware kan fungere så raskt at det kan kryptere en hel datamaskin i løpet av få minutter etter at en individuell har klikket på en etterlign e-postkobling. Anslagsvis 23 prosent av SMB-erne sier at de ikke har en utvinningsplan for å gjenopprette data som blir offer for malware / ransomware. Klikk her for å lære mer om malware / ransomware og hvordan du kan beskytte SME-en fra den.

Spyd phishing

I motsetning til generaliserte phishing-svindel, er spydfisking målrettet. Cyberkriminelle vil bruke individuelt utformede tilnærminger, og de vil stole på sosialtekniske teknikker for å få en e-post til å virke legitim og rettet mot målet. Tradisjonelle sikkerhetstiltak stopper ikke disse angrepene på grunn av hvor tilpassede de er.

hvordan fungerer spydfising

Bare en avhending er at alle cyberkriminelle trenger å distribuere skadelig programvare, ansette angrep på tjenestenekt og stjele viktige data. Selv høytstående personer som ledere og ledelse kan finne seg selv i å åpne en e-post de mener er sikker, bare for å avsløre selskapets data. Lær mer om spydfisking og hvordan du kan beskytte deg mot det.

Mangel på kunnskap om cybersikkerhet

Rapporter viser at lav sikkerhetsbevissthet blant ansatte er den ledende årsaken til nettverksusikkerhet. Dette har vært den ledende årsaken til brudd på cybersikkerhet fire år på rad. Undersøkelser viser at to tredjedeler av amerikanske ansatte aldri har hørt om ransomware eller passordbeskyttelse.

ransomware-beløp etter landskart

Det er lite sannsynlig at ansatte vil ta skritt for å forhindre ransomware eller andre kilder til cyberangrep hvis de ikke en gang vet at de eksisterer. Les denne artikkelen for å lære mer om hvordan kunnskap om cybersikkerhet kan beskytte din små til mellomstore bedrift.

DDoS-angrep

ddos angriper arkitekturDDoS-angrep er et skjemmende verktøy som brukes av kriminelle for å forstyrre trafikken til serveren de målretter mot. Målet er å gjøre tjenesten eller nettverket så overveldet med en strøm av Internett-trafikk at det blir ubrukelig.

DDoS-angrep er effektive fordi flere kompromitterte datasystemer brukes samtidig for å angripe trafikk. Cyberkriminelle kan utnytte datamaskinen din, maskiner koblet til nettverk og IOT-enheter. Under et angrep fastkjøres internetttrafikk fra et høyt nivå, noe som igjen forhindrer at vanlig, ønsket trafikk når målet.

Datamaskinen din eller andre enheter vil bli infisert med skadelig programvare. Hver datamaskin blir en zombie eller en bot. Et botnett er der en angriper har kontroll over et antall nettverksenheter. Angriperen vil målrette IP-adressen til deres offer og føre til at serveren eller nettverket når overkapasitet. Siden hver bot er en legitim Internett-enhet, kan det være vanskelig, om ikke umulig, å skille trafikken som brukes i et angrep fra vanlig trafikk.

Dette er en flott ressurs for å lære mer om DDoS-angrep og hvordan du kan beskytte små til mellomstore bedrifter mot dem.

For bedriftseiere som ønsker å beskytte sine nettsteder mot DDoS-angrep, vennligst se min guide for de beste australske webvertene, så vel som den mer omfattende guiden for billig hosting.

SQL-injeksjonsangrep

sql injeksjonsikonSQL-injeksjonsangrep kommer i en rekke varianter. Det er en type angrep som kan gi cyberkriminelle total kontroll over en database for webapplikasjoner. Dette oppnås ved å sette inn vilkårlig SQL i en databaseforespørsel.

SQL-injeksjonsangrep går tilbake til slutten av 1990-tallet. Fremdeles, i 2019, påvirker de webapplikasjoner rundt Internett. Den gode nyheten for SMB er at SQL-injeksjoner er enkle å forsvare seg mot. De er ikke en topp moderne CIA, uknuselig form for angrep. Det er enkelt å fikse webapplikasjonen din for å minimere risikoen for denne typen angrep.

Imidlertid er det noen eiere av små bedrifter som har designet et eget nettsted eller en nettbasert applikasjon som ikke har klart å gjøre dette. Svikt av denne typen er grenseoverskridende grov uaktsomhet. Last ned denne PDF-en for å lære om virkningen av SQL-injeksjonsangrep og hvordan du kan beskytte SME-en mot dem.

Interne angrep

Insidertrusler, det være seg fra leverandører, ansatte eller andre personer som har tilgang til dataene dine, er en potensiell måte for cyberkriminelle. Bruddene kan være forårsaket av personer som er uaktsomme eller de som ønsker å angripe dataene dine med ondsinnet forsett.

insider attack stat 2017Studier har vist at et økende antall ansatte ser ut til å øke inntektsstrømmen ved å selge arbeidsgiverens sensitive data. Den samme studien viser at opptil en tredjedel av de ansatte stjal arbeidsgiverens sensitive data eller informasjon når de fikk sparken eller da de valgte å starte en ny karriere. De brukte denne informasjonen for å starte sine egne virksomhetsinnsatser eller som en måte å sabotere arbeidsgiveren sin.

Uaktsomhet har ført til at mange personer med innside tilgang til selskapets filer kompromitterer selskapet fra innsiden uten å engang vite det. De klikket på nettfiskemail som ga kriminelle tilgang til selskapets data.

Etter hvert som truslene fra innsidere øker, tar virksomheter mer tiltak for å beskytte seg. Disse handlingene inkluderer:

  • Ansattes opplæring
  • Planer for hendelsesrespons
  • System monitorer

SME-eiere ignorerer ofte eller er glemme overfor potensielle trusler fra innsiden. Dette er grunnen til at det er viktigere enn noen gang at små og mellomstore bedrifter er proaktive i måten de nærmer seg sikkerhet og måten de søker på innsidetrusler. Lær hvordan du kan beskytte SME-en din mot interne angrep.

Bevissthet om mislykkede cyberangrep

Rapporter viser at nesten 65 prosent små bedrifter i USA ikke svarer etter en cybersikkerhetshendelse. Rapporter viser at 70 prosent av virksomhetene rundt om i verden ikke er forberedt på nettangrep. Denne sårbarheten er uforholdsmessig høyere med små til mellomstore bedrifter. Disse virksomhetene har ikke strategier for å forhindre angrep, langt mindre avverge angrep eller oppdage dem tidlig hvis de skjer.

cyberattacks stat q2 2017

Selv om et betydelig antall små til mellomstore bedrifter sier at cybertrusler er deres viktigste bekymring, sier halvparten at utilstrekkelig budsjett er grunnen til at de ikke gjør mer for å beskytte mot cyberangrep.

Forbedring av deteksjonsevne for nettangrep krever at små og mellomstore bedrifter har kontinuerlig overvåking av viktige nettverk. Inntrengingsdeteksjon er også et must. Sporing av brudd, enten de var vellykket eller forhindret, med overvåking og manuell logging kan bidra til å dempe fremtidig risiko. Når det gjelder nettangrep, er uvitenhet ikke lykke.

Feil i Cloud Service Securities

SMB blir trukket til skytjenesteleverandører på grunn av fleksibiliteten og skalerbarheten de tilbyr. Selv om cloud computing gir betydelige fordeler og muligheter for små og mellomstore bedrifter, gir den også en rekke sikkerhets- og personvernutfordringer. Riktig å ta tak i sikkerhetsutfordringene som finnes i skymiljøer krever en blanding av juridiske, organisatoriske og teknologiske tilnærminger. Dessverre ligger mye av dette utenfor kontrollen eller de økonomiske begrensningene til små og mellomstore bedrifter.

Cloud Computing Adoption Survey

Det er en rekke feil i skyarkitektur som gir potensialet for cyberkriminelle å utnytte sikkerhetsproblemer og få tilgang til informasjon som bør holdes privat. Noen av disse utfordringene inkluderer mangel på kontroll over datas livssyklus, brudd på data og hacking av tjenester.

Skyteknologi og skyberegning er relativt nye teknologier for små og mellomstore bedrifter å våge seg inn i. Små og mellomstore bedrifter med et godt grep om virksomheten og forståelse av de nødvendige trinnene for å sikre skyteknologi kan høste fordelene. Klikk her for å lære mer om hvordan skyteknologi og potensielle sikkerhetsrisikoer kan påvirke fremtidig implementering.

Konklusjon

Små og mellomstore bedrifter har den samme risikoen større bedrifter gjør når det gjelder nettkriminalitet. I motsetning til større bedrifter, har små og mellomstore bedrifter vanligvis ikke den økonomiske støtten som trengs for å overleve et cyberangrep. Når en liten til mellomstor bedrift opplever et datainnbrudd, kan de raskt miste kundens tillit. Dette er noe som en gang tapt er vanskelig å gjenvinne.

Du kan beskytte din lille til mellomstore bedrift ved først å lage en angrepsplan. Forsikre deg om at cybersikkerhet er prioritert på alle nivåer i virksomheten din. Tildel ansvarlige personer med oppgaven å gjennomgå og opprettholde cybersikkerhetsbehovene i virksomheten din. For enkeltpersoner som ønsker å beskytte seg, er det første og beste valget å velge en best mulig VPN.

Ansatte kan være ditt beste forsvar mot cyberforbrytelser eller være din svakeste ledd. Tren ansatte med cyberforbrytelser i tankene. Bruk phishing-eksperimenter for å se hvor bevisst de ansatte er for potensiell risiko. Tren nye ansatte med tanke på cybersikkerhet.

sme cyberattacks stat

Små bedrifter må lage en plan for alle hendelser, enten de lykkes eller ikke. Denne planen begynner med deteksjon. Det inkluderer inneslutning og varsling. Når situasjonen nå er blitt håndtert, vil det innebære en vurdering av måten selskapet responderte på angrepet. Innenfor denne planen er det ikke rom for tvetydighet. Hvert medlem av teamet må ha spesifikke roller og ansvar som er klart definert.

For mindre virksomheter kan outsourcing av cybersikkerhet være en effektiv måte å øke beredskapen på. Dette fritar ikke ansatte for ansvar. Arbeidsgivere og ansatte må være bevisste og engasjerte. Dette er den eneste måten å identifisere og beskytte små til mellomstore bedrifter mot cybersikkerhetssårbarheter.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me