Semalt: Doanh nghiệp nhỏ là mục tiêu ưa thích của tội phạm mạng

Mọi thứ thường thấy ở MNH Platinum, một công ty liên quan đến việc thuê xe. Họ ít biết rằng chỉ cần một cú nhấp chuột vào liên kết email có thể khiến doanh nghiệp gặp nguy hiểm.

Đầu năm ngoái, một công ty có trụ sở tại Blackburn đã nhận được 12, 0000 tệp được đặt trong mạng của công ty được mã hóa. Sau đó, bọn tội phạm yêu cầu một khoản tiền chuộc lên tới 3.000 bảng để giải mã các tập tin.

Với tất cả các nỗ lực để loại bỏ virus mà không mất dữ liệu quan trọng chứng minh là không thể, tổ chức không có lựa chọn nào khác ngoài việc trả tiền. Giám đốc điều hành của công ty Mark Hindle tuyên bố rằng họ hoàn toàn không chuẩn bị cho cuộc tấn công mạng do bỏ qua hệ lụy mà một cuộc tấn công như vậy có thể gây ra cho công ty.

Trường hợp này không phải là trường hợp cá biệt và các chuyên gia đang cảnh báo rằng các doanh nghiệp nhỏ dễ bị đe dọa tấn công mạng vì trong hầu hết các trường hợp họ không chuẩn bị.

Andrew Dyhan, Giám đốc Thành công của Khách hàng về Dịch vụ Kỹ thuật số Semalt , thảo luận về cách thức tội phạm mạng tấn công doanh nghiệp nhỏ.

Trong lịch sử, các doanh nghiệp vừa và nhỏ (DNNVV) không phải là mục tiêu chung của tội phạm mạng, nhưng năm 2015, Toni Allen, lập luận rằng mọi thứ thay đổi mạnh mẽ. Theo một cuộc khảo sát được thực hiện bởi chính phủ về các vi phạm an ninh, 75% doanh nghiệp nhỏ đã báo cáo khả năng xảy ra một cuộc tấn công vào năm 2012 và các xu hướng tăng lên trong năm 2013 và 2014.

Thống kê từ Symantec, một công ty liên quan đến an ninh mạng chỉ ra rằng hơn một nửa các cuộc tấn công lừa đảo được thực hiện qua email vào năm 2012 là chống lại các doanh nghiệp nhỏ.

Quy định mới của châu Âu khiến vấn đề an ninh mạng cho các doanh nghiệp vừa và nhỏ trở nên nghiêm trọng hơn vì họ có mục tiêu bảo vệ dữ liệu khách hàng. Quy định được phát triển gần đây sẽ có hiệu lực vào năm 2018 và có thể dẫn đến việc tổ chức bị phạt 4% doanh thu hàng năm hoặc 20 triệu euro, tùy theo điều kiện nào lớn hơn để cho phép vi phạm an ninh can thiệp vào dữ liệu của khách hàng.

Tội phạm nhận thức các doanh nghiệp vừa và nhỏ là mục tiêu nhẹ nhàng hơn trong hầu hết các trường hợp, họ là kênh dẫn đến một giải thưởng lớn.

Chiến dịch Cyber Streetwise, một sáng kiến được quản lý bởi Home Office nhấn mạnh những điều sau đây là các mối đe dọa mạng lớn đối với các doanh nghiệp vừa và nhỏ:

Hack tấn công

Cuộc tấn công xảy ra khi bọn tội phạm truy cập vào mạng của một tổ chức bằng cách tối ưu hóa tính nhạy cảm chưa từng có trong ứng dụng, giúp chúng dễ dàng truy cập dữ liệu của công ty.

Ransomware

Xảy ra khi một phần của ứng dụng độc hại trong hầu hết các trường hợp nhận được thông qua email lừa đảo sẽ khóa thông tin trên mạng của tổ chức. Sau đó, bọn tội phạm yêu cầu tiền chuộc trong phạm vi £ 500 £ £ 1.000 để tận dụng khóa giải mã.

Lỗi của con người

Trong hầu hết các trường hợp, mọi người là liên kết dễ bị tổn thương nhất trong một chuỗi bảo mật nhất định và một phần đáng kể các vi phạm thông tin là do hậu quả của việc dữ liệu bị mất hoặc phổ biến cho cá nhân sai. Ngay cả các cuộc tấn công thông thường cũng có thể có tác động đáng kể trong các tình huống có liên quan đến PII quan trọng.

Tấn công từ chối dịch vụ

Khi một tổ chức có một khối lượng thông tin khổng lồ trong các máy chủ của nó bị đẩy qua một kênh độc hại. Những kiểu tấn công này có thể được thực hiện dễ dàng với đầu tư tối thiểu.

Giám đốc điều hành gian lận

Nó xảy ra khi kẻ tấn công mạo danh một cá nhân cao cấp với công ty bằng cách giả mạo hoặc hack tài khoản email của họ và buộc một người có thẩm quyền tài chính thực hiện thanh toán.