Gemensamma sårbarheter för små och medelstora företag – 2020-rapport

Enligt de senaste uppgifterna om US-CERT-sårbarheter riktar cyberattackers små och medelstora företag till ännu mer än stora företag. Här är de vanligaste metoderna som används.


Små till medelstora företag (SME) kanske vill tro att stora företag är de saftigaste målen för cyberbrottslingar. Det stora antalet nyhetsrapporter gör att det verkar som att endast behemoth-företag har fått sin integritet kränkt och hemlig information exponerats.

Sanningen är att små och medelstora företag står inför samma säkerhetshot som deras större motsvarigheter gör. Tyvärr har dessa små och medelstora företag inte de avancerade apparaterna för cybersäkerhet som används av större organisationer.

Här är ett häpnadsväckande nummer. I USA står företag med färre än 20 arbetare för 89% av alla organisationer med anställda. Och vi noterade just att de är minst beredda att stöta hackare. Med andra ord har småföretag ett stort problem. Låt oss ta en titt på exakt var dessa hot kommer från.

Cyber ​​Security Statistik SMF

  1. statistik forskning ikonmalware: I en oberoende studie upplevde 61 procent av små till medelstora företag representerade i studien en cyberattack under 2017.
  2. Riktade spam-attacker: Fiskeattacker ledde till att små och medelstora företag förlorade miljarder dollar varje år. Spear phishing är en av de största utmaningarna som IT-avdelningar står inför idag och är inträdesplatsen för många intrång, inklusive identitetsstöld, ransomware och hacking.
  3. Bedrägeri med kort som inte finns: Förekomsten av CNC-bedrägeri (alias “RFID skimming”) har ökat under de senaste åren i både USA och Storbritannien. Till exempel såg Storbritannien en ökning från 750 200 rapporterade fall 2012 till 1 437 832 rapporterade fall 2016.
  4. Brist på kunskap om cybersäkerhet: CFC UNDERWRITING, en cyberförsäkringsleverantör, uppgav att 2016 cirka 38 procent av sina anspråk hade kunnat undvikas om bättre utbildning och utbildning genomfördes av små och medelstora företag.
  5. DDoS Attacks: Distribuerade avslag på attacker kan förlama små och medelstora företag. I oktober 2016 gjordes 80 webbplatser i USA och i Europa otillgängliga för allmänheten på grund av DDoS-attacker.
  6. SQL-injektion: 65 procent av organisationerna representerade i en oberoende studie sa att de har upplevt SQL-injektionsattacker. Dessa attacker fick sitt omkretsförsvar och riskerade deras verksamhet. SQL Injection var den 2: a vanligaste formen av cyberattack på WordPress-webbplatser - som driver nästan 25% av internet - enligt en ny WP Scan-rapport, och förekommer oftast på föråldrade teman och plugins.
  7. Interna attacker: Verizon undersökte 500 intrång som ägde rum under fyra år. Deras slutsats var att 18 procent av överträdelserna uppstod till följd av interna attacker. Även om antalet interna attacker mot små och medelstora företag är färre än i större företag, är deras effekter större eftersom i mindre företag individer ges tillgång till ett antal system.
  8. Medvetenhet om misslyckade cyberattacker: En rapport publicerad av Sands Institute visade att 64 procent av de tillfrågade inte var medvetna om att de hade attackerats cyber framgångsrikt / utan framgång.
  9. Fel i Cloud Service Securities: Under 2017 lanserade den kinesiska hackinggruppen “Red Apollo” en global cyber-spionage-kampanj som var oöverträffad i sin omfattning. Istället för att attackera företag direkt attackerade den molntjänsteleverantörer och molnätverk för att sprida spionverktyg till ett antal företag.

Små till medelstora företag är sårbara för cyberattacker eftersom många av dem känner att deras storlek gör dem till ett ointressant mål för hackare. Men som vi har sett, gör deras storlek och deras brist på djup cybersäkerhet dem till ett främsta mål för skurkar. Stora företag kan ta upp den ekonomiska förlusten som orsakas av överträdelser av cybersäkerheten.

För små till medelstora företag kan dessa överträdelser innebära att de tvingas stänga sina dörrar. Låt oss titta närmare på de sju sårbarheter som vi nämnde.

Malware / Ransomware

ransomware stat 2017Många små till medelstora företag tänker om på sin verksamhet och strategier för återhämtning av katastrof på grund av en ökning av skadlig programvara och ransomware.

Ransomware krypterar filer och håller sedan filerna för lösen tills källan bakom skadlig programvara får en avgift.

Ransomware sprids genom phishing-attacker, externa nätverksandeler och utnyttjar kit. Nya stammar av skadlig programvara och ransomware visas online så frekvent att antivirusprogram inte kan skydda små och medelstora företag.

Ransomware kan fungera så snabbt att det kan kryptera en hel dator inom några minuter efter att en individ har klickat på en e-postlänk. Uppskattningsvis 23 procent av små och medelstora företag säger att de inte har en återhämtningsplan för att återställa data som faller offer för skadlig programvara / ransomware. Klicka här för att lära dig mer om malware / ransomware och hur du skyddar ditt små och medelstora företag från det.

Riktade spam-attacker

Till skillnad från generaliserade phishing-bedrägerier riktas spjutfiske. Cyberbrottslingar kommer att använda individuellt utformade tillvägagångssätt, och de kommer att förlita sig på socialteknik för att få ett e-postmeddelande att vara legitimt och riktat till målet. Traditionella säkerhetsåtgärder stoppar inte dessa attacker på grund av hur anpassade de är.

hur fungerar spjutfasering

Bara en nedsläppning är att alla cyberbrottslingar behöver distribuera skadlig programvara, utnyttja attacker för nekad tjänst och stjäla viktig information. Till och med högt rankade individer som chefer och ledning kan komma att öppna ett e-postmeddelande som de tror är säkert, bara för att avslöja deras företags data. Läs mer om spjutfiskning och hur du kan skydda dig mot det.

Brist på kunskap om cybersäkerhet

Rapporter visar att låg säkerhetsmedvetenhet bland anställda är den ledande orsaken till nätverkssäkerhet. Detta har varit den främsta orsaken till överträdelser av cybersäkerhet i fyra år i rad. Undersökningar visar att två tredjedelar av de anställda i USA aldrig har hört talas om ransomware eller lösenordsskydd.

ransomware-belopp per landdiagram

Det är osannolikt att anställda kommer att vidta åtgärder för att förhindra ransomware eller andra källor till cyberattacker om de inte ens vet att de finns. Läs den här artikeln för att lära dig mer om hur kunskap om cybersäkerhet kan skydda ditt små till medelstora företag.

DDoS Attacks

ddos attackera arkitekturDDoS-attacker är ett avskyvärt verktyg som används av brottslingar för att störa trafiken på servern som de riktar sig till. Målet är att göra tjänsten eller nätverket så överväldigad med en översvämning av Internet-trafik att den blir oanvändbar.

DDoS-attacker är effektiva eftersom flera komprometterade datorsystem används samtidigt för att attackera trafik. Cyberbrottslingar kan utnyttja din dator, maskiner anslutna till nätverk och IOT-enheter. Under en attack fastnar Internet-trafik från en hög nivå, vilket i sin tur förhindrar regelbunden, önskad trafik från att nå sin destination.

Din dator eller andra enheter kommer att infekteras med skadlig kod. Varje dator blir en zombie eller en bot. Ett botnet är där en angripare har kontroll över ett antal nätverksenheter. Angriparen kommer att rikta in sig på deras IP-adress och få servern eller nätverket att nå överkapacitet. Eftersom varje bot är en legitim Internetenhet kan det vara svårt, om inte omöjligt, att skilja den trafik som används i en attack från normal trafik.

Detta är en bra resurs för att lära dig mer om DDoS-attacker och hur du kan skydda ditt små till medelstora företag mot dem.

För affärsägare som vill skydda sina webbplatser från DDoS-attacker, se min guide om de bästa australiska webbhotellerna samt den mer omfattande guiden för billig hosting.

SQL-injektionsattack

sql injektionsikonSQL-injektionsattacker finns i ett antal sorter. Det är en typ av attack som kan ge cyberbrottslingar total kontroll över en webbapplikationsdatabas. Detta åstadkoms genom att infoga godtycklig SQL i en databasfråga.

SQL-injektionsattacker går tillbaka till slutet av 1990-talet. Fortfarande, 2019, påverkar de webbapplikationer på Internet. Den stora nyheten för små och medelstora företag är att SQL-injektioner är lätta att försvara mot. De är inte någon toppmodern, CIA, okrossbar form av attack. Det är enkelt att fixa din webbapplikation för att minimera risken för den här typen av attack.

Men det finns några småföretagare som har designat sin egen webbplats eller webbaserade applikation som inte lyckats göra detta. Fel av denna typ är gränsöverskridande grov vårdslöshet. Ladda ner denna PDF för att lära dig om effekterna av SQL-injektionsattacker och hur du kan skydda ditt små och medelstora företag från dem.

Interna attacker

Insiderhot, vare sig de är från leverantörer, anställda eller andra personer som har tillgång till dina data, är ett potentiellt sätt för cyberbrottslingar. Överträdelserna kan orsakas av individer som är försumliga eller de som vill attackera dina uppgifter med skadlig avsikt.

insider attack stat 2017Studier har visat att ett ökande antal anställda ser ut att öka sin inkomstström genom att sälja sin arbetsgivares känsliga uppgifter. Samma studie visar att upp till en tredjedel av de anställda stal sina arbetsgivares känsliga data eller information när de sparkade eller när de valde att starta en ny karriär. De använde den här informationen för att starta sina egna affärsinsatser eller som ett sätt att sabotera sin arbetsgivare.

Vårdslöshet har lett till att många individer med insideråtkomst till sina företags filer komprometterar företaget från insidan utan att ens veta det. De klickade på phishing-mejl som gav brottslingar tillgång till deras företags data.

I takt med att hoten från insiders ökar, vidtar företag mer åtgärder för att skydda sig. Dessa åtgärder inkluderar:

  • Utbildning för anställda
  • Planer för svarshändelser
  • Systemövervakare

SME-ägare ignorerar ofta eller är omedvetna om potentiella insiderhot. Det är därför det är viktigare än någonsin att små och medelstora företag är proaktiva när de närmar sig säkerhet och hur de söker insiderhot. Lär dig hur du kan skydda ditt små och medelstora företag från interna attacker.

Medvetenhet om misslyckade cyberattacker

Rapporter visar att nästan 65 procent småföretag i USA inte svarar efter en cybersäkerhetshändelse. Rapporter visar att 70 procent av företagen runt om i världen inte är beredda för cyberattacker. Denna sårbarhet är oproportionerligt högre för små till medelstora företag. Dessa företag har inte några strategier för att förhindra attacker, mycket mindre avvärja attacker eller upptäcka dem tidigt om de händer.

cyberattacks stat q2 2017

Även om ett betydande antal små till medelstora företag säger att cyberhot är deras främsta problem, säger hälften att otillräcklig budget är anledningen till att de inte gör mer för att skydda mot cyberattacker..

För att förbättra möjligheterna att upptäcka cyberattacker kräver små och medelstora företag kontinuerlig övervakning av viktiga nätverk. Intrusionsdetektering är också ett måste. Att spåra kränkningar, oavsett om de var framgångsrika eller förhindrade, med övervakning och manuell loggning kan bidra till att minska framtida risker. När det gäller cyberattacker är okunnighet inte lycklig.

Cloud Service Securities Failures

Små och medelstora företag dras till leverantörer av molntjänster på grund av flexibiliteten och skalbarheten de erbjuder. Även om molnberäkning erbjuder betydande fördelar och möjligheter för små och medelstora företag, innebär det också ett antal säkerhets- och integritetsutmaningar. Att korrekt hantera de säkerhetsutmaningar som finns i molnmiljöer kräver en blandning av juridiska, organisatoriska och tekniska strategier. Tyvärr ligger mycket av detta utanför SMF: s kontroll eller ekonomiska begränsningar.

Undersökning av Cloud Computing Adoption

Det finns ett antal brister i molnarkitektur som erbjuder möjligheten för cyberbrottslingar att utnyttja sårbarheter för säkerhet och få tillgång till information som bör hållas privat. Några av dessa utmaningar inkluderar brist på kontroll över datalivscykeln, dataöverträdelser och hacking av tjänster.

Molnteknik och molnberäkning är relativt ny teknik för små och medelstora företag att satsa på. Små och medelstora företag med ett bra grepp om affärer och en förståelse för lämpliga steg för att säkra molnteknologi kan dra nytta av sina fördelar. Klicka här för att lära dig mer om hur molnteknik och potentiella säkerhetsrisker kan påverka framtida implementering.

Slutsats

Små och medelstora företag står inför samma risker som större företag gör när det gäller cyberbrott. Till skillnad från större företag har små och medelstora företag vanligtvis inte den ekonomiska stöd som behövs för att överleva en cyberattack. När ett litet till medelstort företag upplever ett dataintrång kan de snabbt förlora sin kundförtroende. Detta är något som en gång förlorat är svårt att återfå.

Du kan skydda ditt lilla till medelstora företag genom att först skapa en attackplan. Se till att cybersäkerhet är prioriterad på alla nivåer i ditt företag. Tilldela ansvariga individer med uppgift att granska och upprätthålla cybersäkerhetsbehov i ditt företag. För personer som vill skydda sig själva är det första och bästa valet att använda den bästa VPN som möjligt.

Anställda kan vara ditt bästa försvar mot cyberbrott eller vara din svagaste länk. Träna anställda med cyberbrott i åtanke. Använd phishing-experiment för att se hur medvetna dina anställda är om potentiella risker. Träna nya anställda med tanke på cybersäkerhet.

sme cyberattacker stat

Småföretag måste skapa en plan för alla incidenter, oavsett om de lyckas eller inte. Denna plan börjar med upptäckt. Det inkluderar inneslutning och anmälan. Sedan när situationen har hanterats skulle det innebära en bedömning av hur företaget svarade på attacken. Inom denna plan finns det inget utrymme för tvetydighet. Varje medlem av teamet måste ha specifika roller och ansvar som är tydligt definierade.

För mindre företag kan outsourcing av cybersäkerhet vara ett effektivt sätt att öka beredskapen. Detta befriar inte de anställdas ansvar. Arbetsgivare och anställda måste vara medvetna och engagerade. Detta är det enda sättet att identifiera och skydda små till medelstora företag från cybersäkerhetsproblem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me