Semalt: Small Business som et favorittmål for cyberkriminelle

Ting var vanlig hos MNH Platinum, et selskap som driver med leiebil. Lite var de klar over at bare et klikk på en e-postkobling sannsynligvis ville sette virksomheten i fare.

Tidlig i fjor fikk et firma med base i Blackburn sine 12, 0000 filer som er lokalisert i selskapets nettverk kryptert. Deretter krevde kriminelle en løsepenger på 3000 pund for å dekryptere filene.

Med alle forsøkene på å fjerne viruset uten å miste viktige data som viste seg umulige, hadde organisasjonen ikke noe valg i stedet for å betale. Selskapets administrerende direktør Mark Hindle uttalte at de var helt uforberedt på cyberangrepet på grunn av forsømmelsen av implikasjonen et slikt angrep kan ha på selskapet.

Denne saken er ikke isolert, og fagfolk advarer om at små bedrifter er mer utsatt for trusselen om nettangrep siden de i de fleste tilfeller er uforberedt.

Andrew Dyhan, kundesuksessjef for Semalt Digital Services, diskuterer måter cyberkriminelle angriper småbedrifter.

Historisk sett er små og mellomstore foretak (SME) ikke det vanlige målet for cyberkriminalitet, men i 2015 argumenterer Toni Allen for at ting drastisk endret seg. I følge en undersøkelse utført av myndighetene om sikkerhetsbrudd, rapporterte 75 prosent av småbedrifter muligheten for et angrep i 2012 og trendene økte i 2013 og 2014.

Statistikk fra Symantec, et firma som omhandler cybersikkerhet, indikerer at over halvparten av angrep fra spydfisking gjennomført via e-post i 2012 var mot små bedrifter.

Den nye europeiske forskriften gjør spørsmålet om cybersikkerhet for små og mellomstore bedrifter mer kritisk siden de har som mål å ivareta kundedata. Den nylig utviklede forskriften kommer til å spille i 2018 og kan føre til at organisasjonen blir bøtelagt med 4 prosent av deres årlige omsetning eller € 20 millioner, avhengig av hva som er større for å tillate sikkerhetsbrudd å forstyrre klientens data.

Kriminelle oppfatter små og mellomstore bedrifter som mykere mål i de fleste tilfeller, de er kanaler til en enorm pris.

Cyber Streetwise-kampanje, et initiativ som administreres av Home Office, fremhever følgende som de viktigste cybertruslene mot SMB:

Hackangrep

Angrepet skjer når kriminelle får tilgang til en organisasjons nettverk ved å optimalisere en uslåelig mottakelighet i applikasjonen, noe som gjør det enkelt for dem å få tilgang til firmadataene.

ransomware

Det skjer når et stykke ondsinnet program i de fleste tilfeller mottatt via phishing-e-post låser informasjonen i organisasjonens nettverk. Deretter ber kriminelle om løsepenger i området 500–1 000 pund for å benytte dekrypteringsnøkkelen.

Menneskelig feil

I de fleste tilfeller er folk den mest utsatte koblingen i en gitt sikkerhetskjede, og en betydelig del av brudd på informasjon er som en konsekvens av at data går tapt eller formidles til feil person. Selv de ordinære angrepene kan ha betydelig innvirkning i situasjoner der kritisk PII er involvert.

Angrep om nektelse av tjeneste

Når en organisasjon har et enormt volum av informasjon på sine servere presset gjennom en ondsinnet kanal. Denne typen angrep kan enkelt utføres med minimale investeringer.

Konsernsjef

Det oppstår når en angriper etterligner en seniorperson i selskapet enten ved å forfalske eller hacking sin e-postkonto og tvinger en person med økonomisk myndighet til å utføre en betaling.

mass gmail