Semalt: Pieni yritys tietoverkkorikollisten suosikkikohteena

Asiat olivat tavallisia MNH Platinumissa, joka tarjoaa ajoneuvojen vuokrausta. Pikku he tiesivät, että vain napsauttamalla sähköpostilinkkiä saattoi liiketoiminta vaarantua.

Viime vuoden alussa Blackburnissa sijaitseva yritys sai 12 000 000 tiedostoaan, jotka sijaitsevat yrityksen verkossa, salattuina. Myöhemmin rikolliset vaativat 3000 puntaa lunnaita tiedostojen salauksen purkamiseksi.

Kaikilla yrityksillä poistaa virus menettämättä tärkeätä tietoa, joka osoittautui mahdottomaksi, organisaatiolla ei ollut vaihtoehtoa maksamisen sijasta. Yrityksen toimitusjohtaja Mark Hindle totesi, että he olivat täysin valmistautumattomia verkkohyökkäykseen, koska laiminlyödyt vaikutukset, joita sellaisella hyökkäyksellä voi olla yritykselle.

Tämä tapaus ei ole yksittäinen tapaus, ja ammattilaiset varoittavat, että pienyritykset ovat alttiimpia verkkohyökkäysten uhalle, koska useimmissa tapauksissa ne eivät ole valmistautuneet.

Semalt Digital Services -asiakkaan menestyspäällikkö Andrew Dyhan keskustelee tapoista , joilla verkkorikolliset hyökkäävät pienyrityksiin.

Historiallisesti pienet ja keskisuuret yritykset (pk-yritykset) eivät ole tietoverkkorikollisuuden yleinen tavoite, mutta Toni Allen väitti vuonna 2015, että asiat muuttuivat rajusti. Hallituksen tekemän turvallisuusrikkomuksia koskevan tutkimuksen mukaan 75 prosenttia pienyrityksistä ilmoitti hyökkäyksen mahdollisuudesta vuonna 2012, ja suuntaukset lisääntyivät vuosina 2013 ja 2014.

Tietoturvayrityksen, Symantecin, tilastot osoittavat, että yli puolet vuonna 2012 sähköpostitse suoritetuista keihäshuijaushyökkäyksistä oli pienyrityksiä vastaan.

Uusi eurooppalainen asetus tekee pk-yritysten tietoverkkoturvallisuudesta kriittisemmän, koska niiden tavoitteena on suojata asiakastietoja. Äskettäin kehitetty säännös tulee voimaan vuonna 2018, ja se voi johtaa siihen, että organisaatiolle määrätään sakkoja 4 prosentilla vuotuisista tuloistaan tai 20 miljoonaa euroa sen mukaan, kumpi on suurempi, jotta turvallisuusrikkomukset voivat häiritä asiakkaan tietoja.

Rikolliset pitävät pk-yrityksiä pehmeämpinä tavoitteina, useimmissa tapauksissa ne ovat kanava valtavaan palkintoon.

Cyber Streetwise -kampanja, kotitoimiston hallinnoima aloite, korostaa seuraavia suurina pk-yrityksiä vastaan kohdistuvina verkkouhkina:

Hakata hyökkäys

Hyökkäys tapahtuu, kun rikolliset käyttävät organisaation verkkoa optimoimalla sovelluksen tuntemattoman herkkyyden, mikä tekee heille helpon pääsyn yrityksen tietoihin.

ransomware

Tapahtuu, kun tietokalastelusähköpostin kautta vastaanotettu haittaohjelma lukitsee organisaation verkossa olevat tiedot. Tämän jälkeen rikolliset pyytävät lunnaita välillä 500–1000 puntaa, jotta salausavain voitaisiin käyttää.

Inhimillinen virhe

Useimmissa tapauksissa ihmiset ovat altis linkki tietyssä tietoturvaketjussa, ja huomattava osa tietosuojarikkomuksista johtuu tietojen katoamisesta tai levittämisestä väärille henkilöille. Jopa tavallisilla hyökkäyksillä voi olla merkittäviä vaikutuksia tilanteissa, joissa kriittinen henkilökohtainen tietojenvaihto on mukana.

Palvelunestohyökkäys

Kun organisaation palvelimilla on valtava määrä tietoa, joka on kuljettu haitallisen kanavan läpi. Tämän tyyppiset hyökkäykset voidaan helposti toteuttaa pienin investoinnein.

Toimitusjohtajan petokset

Sitä tapahtuu, kun hyökkääjä edustaa vanhempaa henkilöä yrityksessä joko huijaamalla tai hakkeroimalla heidän sähköpostitiliään ja pakottaa taloudellisen vallan käyttävän henkilön suorittamaan maksu.