När du hör ordet cybersäkerhet, vad tänker du på då? Troligtvis den gamla klyschan med en tonåring i huvtröja som sitter hukad framför en datorskärm. Det finns säkert cyberskurkar med huvtröjor, men idag är cyberbrott en enorm marknad som spås värderas till 6 triljoner dollar per år, efter 2021 och den är mer lukrativ än knarkhandelns kombinerade värde.
Cyberbrott är en blandad kompott. Termen innefattar hot och attacker på allt digitalt: som data och IT-resurser. Dessa attackers påverkan är bred, och inkluderar både finansiella förluster, driftstopp för webbplatser och tjänster, och skamfilade rykten. Det är dessutom en brottsgenre som fortsätter att växa. Det cyberkriminella nätverket är långt och brett och sträcker sig till det allra elakaste nätverket, Dark Web, där stulen information köps och säljs i syfte att genomföra fler brott. Låt oss ta en titt på en del fakta och siffror för att få en känsla av hur mycket cyberbrott påverkar företag i alla storlekar över alla branscher:
Cyberbrottslighetens påverkan
Ponemon Institute publicerar tillsammans med IBM en årlig studie om hur mycket cyberbrott kostar för företag. Det här årets studie visar att kostnader som är förknippade med ett cyberbrott har ökat med 6,4 procent, i genomsnitt 3,86 miljoner USD.
Cyberbrottens kostnad för mindre företag
I en annan Ponemon-studie, som särskilt tittade på cyberbrottens kostnader för mindre organisationer (100-1000 anställda). De konstaterade att den genomsnittliga kostnaden för en liten organisation var över 2,2 miljoner USD när man räknat ihop driftstörningar i verksamheten och förlorade IT-resurser.
Phishing (nätfiske) och ransomware
Cyberbrottslingars verktygslåda är full av godbitar, med knep och tekniker som spelar på våra naturliga behov och beteenden. Phishing är många cyberbrottslingars främsta vapen; de använder spoof-emails och textmeddelanden för att infektera företagsdatorer och stjäla inloggningsuppgifter. Under 2017 drabbades 76 procent av företagen av en phishing-attack. Ransomware, som ofta tränger sig in hos företag via ett email sprider sig. Under 2016 attackerades ett företag av ransomware var 40;e sekund.
Malware-stammar
Ransomware är en typ av malware. Det totala antalet malware-stammar ökar för varje år som går, och under Q1, 2017 upptäcktes en ny malware-stam var 4,2:e sekund. Det betyder att företag har mycket svårt att skydda sig mot det.
Cyberbrottslighetens specifika påverkan på små företag
Små organisationer är lätta byten för hackare eftersom de sällan har avancerade säkerhetsbarriärer. Ponemon-studien om cyberattacker på små företag upptäckte att 48 procent av de svarande hade drabbats av en phishing-attack; 43 procent var webbaserade attacker, och 36% svarade att deras företag hade infekterats av malware. En enkät från de brittiska myndigheterna visade ett ännu högre antal cybersäkerhetsincidenter bland små och medelstora företag, där 50% av de mindre organisationerna hade drabbats av attacker.
Cybersäkerhet: Slå till mot små företag där det skadar som mest
Små företag är känsliga för många typer av cyberbrott. Låt oss ta en titt på några av cyberbrottslingarnas favoritmetoder:
Upp med händerna! Ransomware och dess påverkan på mindre organisationer
Ransomware är den mest fruktade typen av cyberhot. Om du blir infekterad med ransomware kommer alla dina filer – lokalt lagrade, över hela nätverket och till och med molnmapparna att krypteras av skurkprogrammet. När de har krypterats kommer du att se ett varningsmeddelande dyka upp på din datorskärm som meddelar att om du betalar ett visst belopp i kryptovaluta inom X dagar så kommer du att få en specialnyckel för att dekryptera filerna. Man ska dock veta att när man har att göra med cyberskurkar finns risken att du inte ens får nyckeln även om du betalar.
Att bli infekterad med ransomware är den digitala motsvarigheten till en bomb som exploderar. Du kommer inte att kunna arbeta med någon av dina filer, kalkylblad, Word-dokument, PowerPoints, m.m. Allt är låst. Enligt studier förlorar små företag i genomsnitt 100,000$ för varje ransomware-incident.
Bita i det sura äpplet: Plågan med attackerade företagsmails (BEC)
Business Email Compromise (BEC) är en bedrägeriform som utnyttjar mänskligt beteende. Målet är att lura en anställd, ofta högt uppsatta chefer genom att utpressa dem till att överföra stora summor pengar till cyberbrottslingens konto. Bedrägeriet använder ibland phishing-mails vars mål är att stjäla inloggningsuppgifter till mailkonton och kalendrar. Den här delen av bedrägeriet innebär att samla in information om måltavlan. Informationen används sedan för att lura in offret i en relation med bedragaren. Det ultimata målet är att skapa förtroende och få personen att överföra pengar.
Knepet går ibland ut på att skapa spoof-mails som efterliknar mail som skickas från chefer. Dessa mail förmedlar ofta ett brådskande budskap om att personen behöver överföra pengar. Till exempel ”det här beloppet MÅSTE överföras innan kl. 12:00, annars kommer företaget att förlora ett lukrativt avtal”. Mailet ser verkligt ut eftersom de är baserade på de uppgifterna som samlats in om måltavlan. Exempelvis kan [email protected] vara [email protected] Många skulle inte märka skillnaden i emailadressen, utan tro att det är en riktig förfrågan från en chef. FBI har tittat på kostnaderna för BEC världen över och de upptäckte att mellan oktober, 2013 och december, 2016, gick 5,3 biljoner USD förlorade till BEC-bedrägerier.
En bedragares guide till att lura små företag
Phishing är det populäraste verktyget i cyberbrottslingarnas verktygslåda eftersom det fungerar riktigt bra. Den här metoden spelar på våra grundläggande mänskliga svar för att infektera datorer med malware, som exempelvis ransomware, stjäla inloggningsuppgifter till viktiga konton, och även stjäla känslig och personlig data. Phishing finns i flera olika former, som spoof-mails (inklusive spear-phishing som riktar in sig på en individ inom ett företag). Vishing, som stjäl information genom telefonsamtal, och SMShing som är bedrägliga mobilmeddelanden. Phishing är dessutom ett populärt leveranssätt för ransomware – Ponemon-studien visade att 76 procent av all ransomware levereras via ett phishing-mail.
5 Sätt som hjälper att stoppa cybersäkerhetsincidenter
Det kan verka som en ständig uppförsbacke att hantera riskerna med cybersäkerhet. Men det finns ett antal rätt så simpla metoder som kan hjälpa dig att minska risken att din organisation ska drabbas av en cybersäkerhetsincident, eller minska påverkan ifall du drabbas.
Säkerhetsmedvetenhet
Genom att vara medveten om riskerna som finns är hälften av slaget vunnet. Om du känner till cyberbrottslingarnas metoder, som hur man upptäcker de avslöjande detaljerna i ett phishing-mail, så kan du förhindra en malware-infektion eller en stöld av inloggningsuppgifter. En konkret lösning kan vara att anordna ett seminarie om cyberbrott för dina anställda.
Autentiseringsalternativ
Du kanske har hört talas om tvåfaktorautentisering (2FA), vilket innebär att efter att ha angett ett lösenord mottar användaren en kod på en mobil enhet (eller använder biometri som fingeravtryck). Endast när man anger denna kod i ett fält kan man logga in på kontot. Även om 2FA inte är perfekt så minskar det markant riskerna för phishing-attacker. Även om en hackare stjäl ditt lösenord behöver de fortfarande koden eller biometrin för att logga in. Om du har möjlighet att använda 2FA för inloggning bör du använda det.
Trygga säkerhetskopior
Ransomware eliminerar effektivt din förmåga att använda dina filer och dokument. Du kan minimera påverkan av en ransomware-infektion genom att ha säkra kopior. Men ransomware kan även påverka säkerhetskopieringssystemet, så du behöver ha den rätta lösningen. Se till att du inte ansluter dina säkerhetskopior till ditt nätverk. En enkät från SentinelOne visade att de företag som hade säkra kopior kunde få igång sin verksamhet snabbare.
Använda rätt verktyg för uppgiften
Kryptering är ett verktyg som ransomware-skurkarna använder, men det kan även göra gott. Du kan kryptera data i vila och under överföring. När du besöker en hemsida som har HTTPS i webblänken betyder det vanligtvis att data, som exempelvis din personliga information eller lösenord överförs säkert. Genom att använda kryptering och digitala certifikat blir internet lite säkrare. Det finns dock självklart undantag. En del spoof-sidor lurar användare till att tro att hemsidan är säker när de använder HTTPS-kryptering. Kryptering är även viktigt för att lagra känslig information och personlig data i databaser och hårddiskar, som på en bärbar dator.
Mobil säkerhet
Cyberbrottslingar älskar att rikta in sig på smartphones och det finns många mobila säkerhetssårbarheter. En ny populär metod är att installera ransomware på mobiler som låser telefonen tills du betalar. Banktrojaner är också vanligt förekommande, de består av en mycket övertygande bankinloggningsruta där brottslingarna stjäl dina inloggningsuppgifter i realtid. En rapport från Verizon konstaterade att 85% av organisationer kände att mobiler utgjorde en risk för deras företag
Vara medveten om cyberhot
Cyberbrott är ett växande problem, men det är inte ett omöjligt sådant. Du kan dock inte blint hoppas på att det inte drabbar dig för att ni är ett mindre företag. Cyberbrottslingars mål är att störa verksamheter och få tag på pengar, och de letar efter enkla byten. Genom att vara medveten om vad cybersäkerhet handlar om och vilka risker man behöver handskas med, så kan små företag skydda sig.
-
-
-
https://vpnoverview.com/sv/internetsakerhet/foretag/en-nyborjares-guide-till-cybersakerhet-for-sma-foretag/
