Semalt: Lítil viðskipti sem uppáhaldsmarkmið Cyber glæpamanna

Hlutirnir voru venjulega hjá MNH Platinum, fyrirtæki sem fæst við leigu á bílum. Fátt var þeim kunnugt um að bara smellur á tölvupósttengil væri líklegur til að koma fyrirtækinu í hættu.

Snemma á síðasta ári fékk fyrirtæki með aðsetur í Blackburn 12, 0000 skrár sem staðsettar voru í netkerfi fyrirtækisins. Í kjölfarið kröfðust glæpamennirnir lausnargjald að fjárhæð 3.000 pund til að afkóða skrárnar.

Með öllum tilraunum til að fjarlægja vírusinn án þess að tapa mikilvægum gögnum sem reynast ómöguleg höfðu samtökin ekkert val frekar en að borga. Framkvæmdastjóri fyrirtækisins, Mark Hindle, lýsti því yfir að þeir væru algjörlega óundirbúnir vegna netárásarinnar vegna vanrækslu á afleiðingum sem slík árás gæti haft á fyrirtækið.

Mál þetta er ekki einangrað og fagfólk varar við því að lítil fyrirtæki eru hættari við hótun um netárás þar sem þau eru í flestum tilvikum óundirbúin.

Andrew Dyhan, viðskiptastjóri velgengni Semalt Digital Services, fjallar um leiðir sem netbrotamenn ráðast á lítil fyrirtæki.

Sögulega séð eru lítil og meðalstór fyrirtæki (SME) ekki sameiginlegt markmið netbrota en árið 2015, Toni Allen, heldur því fram að hlutirnir hafi breyst verulega. Samkvæmt könnun sem stjórnvöld gerðu vegna öryggisbrota tilkynntu 75 prósent lítilla fyrirtækja um möguleika á árás árið 2012 og þróunin jókst 2013 og 2014.

Tölfræði frá Symantec, fyrirtæki sem fjallar um netöryggi, bendir til þess að meira en helmingur árásar spjótveiða sem gerðar voru með tölvupósti árið 2012 hafi verið gegn litlum fyrirtækjum.

Nýja evrópska reglugerðin gerir útgáfu netöryggis fyrir lítil og meðalstór fyrirtæki mikilvægari þar sem þau hafa það að markmiði að vernda gögn viðskiptavina. Nýlega þróuð reglugerð mun koma til framkvæmda árið 2018 og gæti leitt til þess að samtökin verða sektað um 4 prósent af árlegum tekjum þeirra eða 20 milljónum evra, hvort sem er hærra til að leyfa öryggisbrot að trufla gögn viðskiptavinarins.

Glæpamenn líta á lítil og meðalstór fyrirtæki eins og mýkri skotmörk eru í flestum tilvikum, þau eru farvegur til risavaxinna verðlauna.

Cyber Streetwise herferð, frumkvæði sem stjórnað er af innanríkisráðuneytinu, undirstrikar eftirfarandi sem helstu netógnanir gegn litlum og meðalstórum fyrirtækjum:

Hakkárás

Árásin á sér stað þegar glæpamennirnir fá aðgang að neti stofnana með því að hámarka óviðjafnanlegt næmi innan forritsins og auðvelda þeim aðgang að fyrirtækjagögnum.

Ransomware

Gerist þegar stykki af skaðlegum forritum í flestum tilvikum sem berast í gegnum netveiðar læsir upplýsingarnar á neti stofnunarinnar. Í kjölfarið biðja glæpamennirnir um lausnargjald á bilinu 500–1000 pund til að nýta afkóðunarlykilinn.

Mannleg mistök

Í flestum tilvikum er fólk hættust við hlekkinn í tiltekinni öryggiskeðju og verulegur hluti upplýsingabrota er sem afleiðing þess að gögn týnast eða dreifast til röngs einstaklings. Jafnvel venjulegar árásir geta haft veruleg áhrif við aðstæður þar sem mikilvægur PII er að ræða.

Synjun árás

Þegar stofnun hefur mikið magn upplýsinga á netþjónum sínum ýtt í gegnum illgjarn rás. Þessar tegundir árása er auðvelt að framkvæma með lágmarks fjárfestingu.

Forstjóri svik

Það kemur fram þegar árásarmaður hermir eftir háttsettum einstaklingi hjá fyrirtækinu annað hvort með því að ósanna eða tölvusnápur tölvupóstreikning sinn og neyðir einstakling með fjármálayfirvald til að framkvæma greiðslu.