Fælles sårbarheder for SMV’er – 2020-rapport

I henhold til de nyeste data fra US-CERT om sårbarheder målretter cyberangreb SMV'er endda mere end store virksomheder. Her er de mest almindelige anvendte metoder.


Små til mellemstore virksomheder (SMV) kan måske lide at tro, at store virksomheder er de mest juicerede mål for cyberkriminelle. Det store antal nyhedsberetninger lader det tilsyneladende, at kun adskillige selskaber har fået deres brud på privatlivets fred og hemmelige oplysninger blev udsat.

Sandheden er, at SMV'er står over for de samme sikkerhedstrusler, som deres større kolleger udgør. Desværre har disse SMV'er ikke de avancerede cybersikkerhedsapparater, der er ansat af større organisationer.

Her er et svimlende nummer. I USA tegner virksomheder med færre end 20 ansatte sig for 89% af alle organisationer med ansatte. Og vi bemærkede netop, at de er mindst forberedt på at afvise hackere. Med andre ord har små virksomheder et stort problem. Lad os se på nøjagtigt, hvor disse trusler kommer fra.

SMV'er for cybersikkerhedsstatistikker

  1. statistik forskning ikonMalware: I en uafhængig undersøgelse oplevede 61 procent af små til mellemstore virksomheder repræsenteret i undersøgelsen et cyberangreb i løbet af 2017.
  2. Spyd phishing: Phishing-angreb resulterede i tab af milliarder af dollars fra SMV'er hvert år. Spyd phishing er en af ​​de største udfordringer, som IT-afdelinger står overfor i dag og er indgangspunktet for mange indtrængen, herunder identitetstyveri, ransomware og hacking.
  3. Bedrageri af kort, der ikke er til stede: Forekomsten af ​​CNC-svig (også kaldet “RFID skimming”) er steget i løbet af de sidste par år i både USA og Storbritannien. F.eks. Oplevede Storbritannien en stigning fra 750.200 rapporterede tilfælde i 2012 til 1.437.832 rapporterede tilfælde 2016.
  4. Mangel på viden om cybersikkerhed: CFC UNDERWRITING, en cyberforsikringsudbyder, erklærede, at i 2016 kunne ca. 38 procent af sine krav have været undgået, hvis bedre uddannelse og erhvervsuddannelse blev implementeret af SMV'er.
  5. DDoS Attacks: Distribuerede benægtelsesangreb kan lamme SMV'er. I oktober 2016 blev 80 websteder i USA og i Europa gjort utilgængelige for offentligheden på grund af DDoS-angreb.
  6. SQL-injektion: Femogtres procent af organisationer, der er repræsenteret i en uafhængig undersøgelse, sagde, at de har oplevet SQL-injektionsangreb. Disse angreb fik omkring deres perimeterforsvar, hvilket bragte deres forretning i fare. SQL Injection var den 2. mest almindelige form for cyberattack på WordPress-websteder - som driver næsten 25% af internettet - ifølge en nylig WP Scan-rapport, og forekommer hyppigst på forældede temaer og plugins.
  7. Interne angreb: Verizon undersøgte 500 indtrængen, der fandt sted over fire år. Deres konklusion var, at 18 procent af overtrædelserne opstod som et resultat af interne angreb. Selv om antallet af interne angreb på SMV'er er færre end i større virksomheder, er deres virkning større, da i mindre virksomheder får enkeltpersoner adgang til et antal systemer.
  8. Bevidsthed om mislykkede cyberangreb: En rapport udgivet af Sands Institute viste, at 64 procent af de adspurgte ikke var klar over, at de var blevet angrebet cyber med succes / uden succes.
  9. Fejl i Cloud Service Securities: I 2017 lancerede den kinesiske hackinggruppe “Red Apollo” en global cyber-spionage-kampagne, der var uden sidestykke i sin skala. I stedet for at angribe virksomheder direkte, angreb den cloud-tjenesteudbydere og sky-netværk for at sprede spionværktøjer til en række virksomheder.

Små til mellemstore virksomheder er sårbare over for cyberangreb, fordi mange af dem føler, at deres størrelse gør dem til et uinteressant mål for hackere. Men som vi har set, gør deres størrelse og deres mangel på dybdegående cybersikkerhed dem et hovedmål for skurke. Store virksomheder er i stand til at absorbere det økonomiske tab forårsaget af brud på cybersikkerheden.

For små til mellemstore virksomheder kan disse overtrædelser betyde, at de bliver tvunget til at lukke deres døre. Lad os se nærmere på de syv sårbarheder, vi nævnte.

Malware / Ransomware

ransomware stat 2017Mange små til mellemstore virksomheder overvejer deres forretningskontinuitet og strategier for genoprettelse af katastrofer på grund af en stigning i malware og ransomware.

Ransomware krypterer filer og opbevarer derefter filerne til løsepenge, indtil kilden bag malware'en modtager et gebyr.

Ransomware spreder sig gennem phishing-angreb, eksterne netværksandele og udnytter kits. Nye stammer af malware og ransomware vises online med en sådan hyppighed, at antivirusprogrammer ikke er i stand til at beskytte små og mellemstore virksomheder.

Ransomware kan arbejde så hurtigt, at det kan kryptere en hel computer inden for få minutter efter, at en person har klikket på et efterligne e-mail-link. Anslået 23 procent af SMV'er siger, at de ikke har en gendannelsesplan til at gendanne data, der bliver offer for malware / ransomware. Klik her for at lære mere om malware / ransomware og hvordan du beskytter din SMV mod det.

Spyd phishing

I modsætning til generaliserede phishing-svindel er spydfiskeri målrettet. Cyberkriminelle bruger individuelt designet tilgange, og de vil stole på socialtekniske teknikker for at få en e-mail til at virke legitim og rettet mod målet. Traditionelle sikkerhedsforanstaltninger stopper ikke disse angreb på grund af hvor tilpassede de er.

hvordan fungerer spyd phising

Bare en slip-up er alle cyberkriminelle har brug for at indsætte malware, anvende angreb på afslag på tjenester og stjæle vigtige data. Selv højtstående personer som direktører og ledelse kan muligvis finde sig en åbning af en e-mail, som de mener er sikker, kun for at afsløre deres virksomheds data. Lær mere om spyd phishing og hvordan du beskytter dig mod det.

Mangel på viden om cybersikkerhed

Rapporter viser, at lav sikkerhedsbevidsthed blandt ansatte er den førende årsag til netværksusikkerhed. Dette har været den førende årsag til overtrædelser af cybersikkerhed i fire år i træk. Undersøgelser viser, at to tredjedele af amerikanske ansatte aldrig har hørt om ransomware eller adgangskodebeskyttelse.

ransomware-beløb efter landeskema

Det er usandsynligt, at medarbejderne vil tage skridt til at forhindre ransomware eller andre kilder til cyberangreb, hvis de ikke engang ved, at de findes. Læs denne artikel for at lære mere om, hvordan viden om cybersikkerhed kan beskytte din lille til mellemstore virksomhed.

DDoS-angreb

ddos angribe arkitekturDDoS-angreb er et afskyeligt værktøj, der bruges af kriminelle til at forstyrre trafikken på den server, de målretter mod. Målet er at gøre tjenesten eller netværket så overvældet med en oversvømmelse af internettrafik, at det bliver ubrugelig.

DDoS-angreb er effektive, fordi flere kompromitterede computersystemer bruges samtidig til at angribe trafik. Cyberkriminelle kan udnytte din computer, maskiner, der er tilsluttet netværk og IOT-enheder. Under et angreb sidder internettrafik fast på et højt niveau, hvilket igen forhindrer regelmæssig, ønsket trafik i at nå sin destination.

Din computer eller andre enheder vil blive inficeret med malware. Hver computer bliver en zombie eller en bot. Et botnet er, hvor en angriber har kontrol over et antal netværksenheder. Angriberen målretter mod deres offerets IP-adresse og får serveren eller netværket til at nå overkapacitet. Da hver bot er en legitim internetenhed, kan det være vanskeligt, hvis ikke umuligt, at adskille trafikken, der bruges i et angreb, fra normal trafik.

Dette er en fantastisk ressource til at lære mere om DDoS-angreb, og hvordan du beskytter din lille til mellemstore virksomhed mod dem.

For virksomhedsejere, der ønsker at beskytte deres websteder mod DDoS-angreb, henvises til min guide til de bedste australske webværter såvel som den mere omfattende guide til billig hosting.

SQL-injektionsangreb

sql injektionsikonSQL-injektionsangreb findes i en række sorter. Det er en type angreb, der kan give cyberkriminelle total kontrol over en database med webapplikationer. Dette opnås ved at indsætte vilkårlig SQL i en databaseforespørgsel.

SQL-injektionsangreb går tilbage til slutningen af ​​1990'erne. I 2019 påvirker de stadig webapplikationer på Internettet. Den store nyhed for SMV'er er, at SQL-injektioner er lette at forsvare imod. De er ikke en state-of-the-art, CIA, uknuselig form for angreb. Det er nemt at rette din webapplikation for at minimere risikoen for denne type angreb.

Der er dog nogle mindre virksomhedsejere, der har designet deres eget websted eller en webbaseret applikation, der ikke har gjort dette. Svigt af denne type er grænseoverskridende grov uagtsomhed. Download denne PDF for at lære om virkningen af ​​SQL-injektionsangreb og hvordan du beskytter din SMV mod dem.

Interne angreb

Insidertrusler, det være sig fra leverandører, ansatte eller andre personer, der har adgang til dine data, er en potentiel måde for cyberkriminelle. Overtrædelserne kan være forårsaget af personer, der er uagtsomme, eller personer, der ønsker at angribe dine data med ondsindet forsæt.

insider attack stat 2017Undersøgelser har vist, at et stigende antal ansatte ser ud til at øge deres indkomststrøm ved at sælge deres arbejdsgivers følsomme data. Den samme undersøgelse viser, at op til en tredjedel af medarbejderne stjal arbejdsgiverens følsomme data eller information, da de blev fyret, eller da de valgte at starte en ny karriere. De brugte disse oplysninger til at starte deres egne forretningsmæssige bestræbelser eller som en måde at sabotere deres arbejdsgiver på.

Uagtsomhed har ført til, at mange personer med insideradgang til deres virksomheds filer kompromitterer virksomheden indefra uden selv at vide det. De klikkede på phishing-e-mails, der gav kriminelle adgang til deres virksomheds data.

Efterhånden som truslerne fra insidere øges, griber virksomhederne mere til for at beskytte sig selv. Disse handlinger inkluderer:

  • Medarbejderuddannelse
  • Planer for hændelsesrespons
  • System skærme

SMV-ejere ignorerer ofte eller er uvidende om potentielle insidertrusler. Dette er grunden til, at det er vigtigere end nogensinde, at SMV'er er proaktive i den måde, de nærmer sig sikkerhed og den måde, de søger på insidertrusler. Lær hvordan du kan beskytte din SMV mod interne angreb.

Bevidsthed om mislykkede cyberangreb

Rapporter viser, at næsten 65 procent små virksomheder i De Forenede Stater ikke reagerer efter en cybersikkerhedshændelse. Rapporter viser, at 70 procent af virksomheder overalt i verden ikke er forberedt på cyberangreb. Denne sårbarhed er uforholdsmæssigt højere med små til mellemstore virksomheder. Disse virksomheder har ikke strategier for at forhindre angreb, langt mindre afværge angreb eller opdage dem tidligt, hvis de sker.

cyberattacks stat q2 2017

Selvom et betydeligt antal små til mellemstore virksomheder siger, at cybertrusler er deres største bekymring, siger halvdelen, at utilstrækkeligt budget er grunden til, at de ikke gør mere for at beskytte mod cyberangreb.

Forbedring af detekteringsevne for cyberangreb kræver små og mellemstore virksomheder løbende overvågning af vigtige netværk. Intrusionsdetektion er også et must. Sporing af overtrædelser, uanset om de var vellykkede eller forhindret, indbefattet overvågning og manuel logning kan hjælpe med at mindske fremtidige risici. Når det kommer til cyberangreb, er uvidenhed ikke lykke.

Fejl i Cloud Service Securities

SMV'er drages til cloud-tjenesteudbydere på grund af den fleksibilitet og skalerbarhed, de tilbyder. Selvom cloud computing tilbyder betydelige fordele og muligheder for SMV'er, giver den også en række sikkerheds- og privatlivsudfordringer. Korrekt løsning af de sikkerhedsudfordringer, der findes i skymiljøer, kræver en blanding af juridiske, organisatoriske og teknologiske tilgange. Desværre ligger meget af dette uden for SMV'ers kontrol eller økonomiske begrænsninger.

Cloud Computing Adoption Survey

Der er en række mangler i skyarkitektur, som giver potentialet for cyberkriminelle at udnytte sårbarheder til sikkerhed og få adgang til oplysninger, der skal holdes private. Nogle af disse udfordringer inkluderer en mangel på kontrol over datalivscyklus, brud på data og hacking af tjenester.

Cloud-teknologi og cloud computing er relativt nye teknologier for SMV'er at vove sig ind i. SMV'er med et godt greb om erhvervslivet og en forståelse af de passende trin for at sikre skyteknologi kan høste fordelene heraf. Klik her for at lære mere om, hvordan skyteknologi og potentielle sikkerhedsrisici kan påvirke fremtidig implementering.

Konklusion

SMV'er står over for de samme risici, som større virksomheder udgør, når det kommer til cyberkriminalitet. I modsætning til større virksomheder har små og mellemstore virksomheder normalt ikke den økonomiske støtte, der er nødvendig for at overleve et cyberangreb. Når en lille til mellemstor virksomhed oplever en dataovertrædelse, kan de hurtigt miste deres kunders tillid. Dette er noget, der en gang har mistet, er svært at genvinde.

Du kan beskytte din lille til mellemstore virksomhed ved først at oprette en angrebsplan. Sørg for, at cybersikkerhed er en prioritet på alle niveauer i din virksomhed. Tildel ansvarlige personer til opgaven at gennemgå og vedligeholde cybersikkerhedsbehovene i din virksomhed. For personer, der ønsker at beskytte sig selv, er det første og bedste valg at vælge den bedst mulige VPN mulig.

Medarbejdere kan være dit bedste forsvar mod cyberforbrydelser eller være dit svageste led. Træne medarbejdere med cyberforbrydelser i tankerne. Brug phishing-eksperimenter for at se, hvor opmærksomme dine medarbejdere er for potentielle risici. Træ nye medarbejdere med bevidsthed om cybersikkerhed i tankerne.

sme cyber angreb stat

Små virksomheder skal oprette en plan for alle hændelser, uanset om de har succes eller ej. Denne plan begynder med detektion. Det inkluderer indeslutning og anmeldelse. Når situationen først er blevet håndteret, ville det involvere en vurdering af den måde, virksomheden reagerede på angrebet på. Inden for denne plan er der ikke plads til uklarhed. Hvert medlem af teamet skal have specifikke roller og ansvar, der er klart defineret.

For mindre virksomheder kan outsourcing af cybersikkerhed være en effektiv måde at øge beredskabet på. Dette frigører ikke medarbejdernes ansvar. Arbejdsgivere og medarbejdere skal være opmærksomme og engagerede. Dette er den eneste måde at identificere og beskytte små til mellemstore virksomheder mod cybersikkerhedssårbarheder.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me