Semalt: Small Business som ett favoritmål för cyberbrottslingar

Det var vanligt hos MNH Platinum, ett företag som hanterar fordonsuthyrning. Lite var de medvetna om att bara ett klick på en e-postlänk sannolikt skulle sätta verksamheten i fara.

I början av förra året fick ett företag baserat i Blackburn sina 12, 0000-filer som finns i företagets nätverk krypterade. Därefter krävde brottslingarna en lösning på 3 000 pund för att dekryptera filerna.

Med alla försök att ta bort viruset utan att förlora viktiga data som visade sig vara omöjliga, hade organisationen inget annat val än att betala. Företagets verkställande direktör Mark Hindle uttalade att de var helt oförberedda för cyberattacken på grund av försummelsen av den implikation som en sådan attack kunde ha på företaget.

Detta fall är inte isolerat och proffs varnar för att småföretag är mer benägna att hota cyberattacken eftersom de i de flesta fall är oförberedda.

Andrew Dyhan, Customer Success Manager för Semalt Digital Services, diskuterar hur cyberbrottslingar attackerar småföretag.

Historiskt sett är små och medelstora företag (SMF) inte det gemensamma målet för cyberbrott, men 2015, Toni Allen, hävdar att saker drastiskt förändrats. Enligt en undersökning som gjorts av regeringen om säkerhetsöverträdelser rapporterade 75 procent av småföretaget möjligheten till en attack 2012 och trenderna ökade 2013 och 2014.

Statistik från Symantec, ett företag som hanterar cybersäkerhet tyder på att över hälften av spjutfiskattacker som genomfördes via e-post 2012 var mot småföretag.

Den nya europeiska förordningen gör frågan om cybersäkerhet för små och medelstora företag mer kritisk eftersom de har som mål att skydda kunddata. Den nyligen utvecklade förordningen kommer att spela under 2018 och kan leda till att organisationen böts med 4 procent av deras årliga intäkter eller 20 miljoner euro beroende på vad som är större för att tillåta säkerhetsöverträdelser att störa klientens data.

Kriminella uppfattar små och medelstora företag som mjukare mål i de flesta fall är de kanaler till ett enormt pris.

Cyber Streetwise-kampanj, ett initiativ som förvaltas av Home Office, belyser följande som de stora cyberhoten mot små och medelstora företag:

Hackattack

Attacken inträffar när brottslingar får åtkomst till en organisations nätverk genom att optimera en oöverträffad känslighet i applikationen, vilket gör det enkelt för dem att få åtkomst till företagets data.

Ransomware

Det händer när en del skadlig applikation som i de flesta fall tas emot via en phishing-e-post låser informationen i organisationens nätverk. Därefter begär brottslingarna en lösning i området 500–1 000 pund för att utnyttja dekrypteringsnyckeln.

Mänskligt misstag

I de flesta fall är människor den mest benägna länken i en viss säkerhetskedja, och en betydande del av informationsbrott är som en följd av att data går förlorade eller sprids till fel person. Till och med de vanliga attackerna kan ha betydande effekter i situationer där kritisk PII är inblandad.

Förnekande av tjänsteanfall

När en organisation har en enorm mängd information i sina servrar drivs genom en skadlig kanal. Denna typ av attacker kan enkelt genomföras med minimal investering.

VD-bedrägeri

Det inträffar när en angripare efterrätter sig en äldre person med företaget antingen genom att förfalska eller hacking sitt e-postkonto och tvinga en person med finansiell myndighet att utföra en betalning.