Varför riktar sig cyberkriminella mot företag? Svaret är enkelt: företag erbjuder en bredare målgrupp och mer pengar att stjäla.
I vår allt mer uppkopplade värld, där företag förlitar sig starkt på digitala infrastrukturer, är risken för hackerattacker stor. Konsekvenserna av en framgångsrik cyberattack kan vara förödande, vilket leder till ekonomiska förluster, skadat rykte och möjliga rättsliga följder.
Som noterats i Malwarebytes Labs ransomware-retrospektiv, har ransomware-attacker på företag ökat med 365 procent från 2018 till 2019.
De hackar företag genom att installera skadlig programvara i deras system. I de flesta fall har hackningen uppkommit genom en anställd som inte var medveten om denna typ av hot, till exempel genom att klicka på ett popup-fönster eller öppna ett phishing-mejl. Några av de viktigaste följderna av hacking är:
Ekonomiska förluster
Händelser av hacking kan leda till betydande ekonomiska förluster för företag. Från kostnaderna för att undersöka och åtgärda brottet till potentiella rättsfall och administrativa straff kan de ekonomiska konsekvenserna vara förlamande. Dessutom kan förlusten av kunders förtroende och den därav följande nedgången i verksamhet ha långvariga ekonomiska effekter.
Rykteförlust
En hackarattack kan allvarligt skada ett företags rykte. Kunder och klienter förlorar förtroendet för företag som inte skyddar deras data, vilket leder till skadade relationer och försvagat förtroende för varumärket. Återställningen av ett skadat rykte kräver mycket tid och ansträngning och kräver ofta transparens, proaktiv kommunikation och förbättrade säkerhetsåtgärder.
Rättsliga och Compliance-frågor
Beroende på överträdelsens natur och de gällande dataskyddslagarna kan företag få rättsliga följder. Kravet på att rapportera dataskyddsbrott, potentiella klagomål från drabbade individer och böter kan förvärra de negativa konsekvenserna av en hackerattack. Efterlevnad av tillämpliga dataskyddsbestämmelser är avgörande för att undvika rättsliga konsekvenser.
Hur hackare använder olika tekniker för att bryta säkerheten.
Det finns olika metoder som hackare använder för att få tillgång till system och nätverk. Här är några av de vanligaste teknikerna:
I vår PRVCY World Telegramkanal publicerar vi regelbundet nyheter om företag och regeringar som har blivit hackade. Varför?
För att du genom exempel från verkliga livet kan förstå effekterna och egenskaperna hos denna typ av hot, och idag får du några #PRVCYTips som hjälper dig med förebyggande åtgärder.
Exempel på de dyraste återhämtningsprocesserna för företag är:
1. Banks-trojanen Emotet lamslog kritiska system i Pennsylvania (USA) och krävde hjälp från Microsofts akutteam för att åtgärda skadan, vilket ledde till kostnader på 1 miljon dollar.
2. NotPetya-ransomware-attacken år 2017 påverkade många organisationer globalt, med betydande effekter i Europa. Särskilt drabbade var ukrainska företag och regeringsorgan, men skadlig programvara spreds snabbt över hela världen. Det danska rederiet Maersk drabbades exempelvis av en skada på omkring 300 miljoner amerikanska dollar.
3. British Airways, ett välkänt brittiskt flygbolag, drabbades 2018 av ett stort dataintrång. Hackare attackerade flygbolagets webbplats och mobila app, vilket ledde till stöld av personliga och finansiella uppgifter från cirka 500 000 kunder. Dataintrånget ledde till en böter om 20 miljoner pund av ICO – den högsta bötern som vid den tidpunkten utdelats under den allmänna dataskyddsförordningen (GDPR).
4. TalkTalk, ett stort brittiskt telekommunikationsföretag, drabbades 2015 av ett betydande dataintrång. Hackare utnyttjade sårbarheter på deras webbplats för att få obehörig åtkomst till kunddata, inklusive namn, adresser och finansiell information. Händelsen ledde till betydande finansiella förluster, ryktesskador och ett rekordböter på 400 000 pund av Information Commissioner’s Office (ICO). Denna händelse betonade behovet av robusta cybersäkerhetsåtgärder, särskilt för företag som hanterar känsliga kunddata.
5. Ransomware SamSam förlamade staden Atlanta genom att lamslå flera viktiga kommunala tjänster, inklusive skatteuppbörd. Angreppet kostade Atlanta till sist 2,6 miljoner dollar att åtgärda.
Och det är bara kostnaderna för att städa upp. Kostnaderna för ett dataintrång och den resulterande identitetsstölden skjuter i höjden. Ponemon Institute’s 2019 Cost of a Data Breach Report beräknar de aktuella genomsnittliga kostnaderna till 3,92 miljoner dollar.
Kostnaderna för att avhjälpa Equifax-databrottet från 2017, som började med en enkel och lättskyddad SQL-injektion, uppgår enligt rapporter till cirka 650 miljoner US-dollar.
De flesta skadlig programvaruattacker mot företag har nyligen utförts av TrickBot. Banktrojanen Trickbot upptäcktes första gången 2016 och har redan genomgått flera iterationer medan dess författare har förbättrat dess förmåga att undvika, sprida sig och kryptera.
Med tanke på de enorma kostnaderna i samband med ett malwareangrepp och den aktuella ökningen av ransomware och särskilt av banktrojaner, här några #PRVCYTips för hur du kan skydda ditt företag mot skadlig programvara.
#PRVCYTips
Starka cybersäkerhetsåtgärder:
Genomförandet av robusta cybersäkerhetsåtgärder är den första försvarslinjen mot hackarattacker. Detta inkluderar regelbundna programuppdateringar, användning av säkra lösenord och kryptering samt användning av brandväggar och antivirusprogram. Investeringen i en omfattande cybersäkerhetslösning som är anpassad till ditt företags behov är avgörande.
Implementera nätverkssegmentering. Om du delar upp dina data i mindre delnätverk reduceras attackytan – mindre mål är svårare att träffa. Detta kan hjälpa till att begränsa en attack till endast ett fåtal slutpunkter och inte hela infrastrukturer.
Implementera principen om minsta privilegium (PoLP). Kort sagt: Ge användarna endast de åtkomsträttigheter de behöver för sitt arbete, inget mer. Detta hjälper också till att begränsa skadorna från säkerhetsbrott eller ransomware-attacker.
Säkra alla dina data. Detta gäller alla enheter i ditt nätverk och även för nätverksdelningar. Så länge dina data är arkiverade kan du alltid radera ett infekterat system och återställa från en säkerhetskopiering.
Medarbetarutbildning:
En av de svagaste länkarna i cybersäkerhetskedjan är mänskliga fel. Anställda måste utbildas om bästa praxis, som att identifiera phishing-mejl, använda säkra Wi-Fi-nätverk och undvika misstänkta nedladdningar eller webbplatser. Regelbundna utbildningar och medvetenhetskampanjer kan avsevärt minska risken för framgångsrika hackningsförsök.
Informera slutanvändarna om hur de kan känna igen malspam. Användarna bör vara försiktiga med oombedda mejl och bilagor från okända avsändare. Vid hantering av bilagor bör dina användare inte köra körbara filer eller aktivera makron i Office-dokument. Vid tveksamheter, fråga. Lär dina slutanvändare att fråga om misstänkta mejl verkar komma från en betrodd källa. Ett kort samtal eller mejl räcker för att undvika skadlig kod.
Informera din personal om hur man skapar säkra lösenord. När du ändå håller på, bör du införa någon form av multifaktorsautentisering – minst två faktorer.
Regelbundna programuppdateringar:
Hackare utnyttjar ofta sårbarheter i föråldrad programvara för att få obehörig tillgång. Genom att säkerställa att all programvara, inklusive operativsystem och applikationer, regelbundet uppdateras med de senaste säkerhetsuppdateringarna, kan du stänga potentiella säkerhetsluckor och stärka ditt företags försvar.
Patcha och uppdatera din programvara. Microsoft publicerar säkerhetsuppdateringar den andra tisdagen varje månad, och många andra programvaruleverantörer har följt detta exempel. Påskynda patchprocessen genom att utföra uppdateringarna på varje slutenhet från en central agent istället för att låta varje slutanvändare hantera det själv.
Eliminera programvara som inte längre behövs. Ibland är det svårt att bli av med gammal programvara som passerat sitt bäst före datum – särskilt i större företag där inköpscykeln går i snigeltakt, men avbruten programvara är verkligen det värsta scenariot för varje nätverks- eller systemadministratör. Cyberkriminella letar aktivt efter system som kör föråldrad och inaktuell programvara, så byt ut dem så snart som möjligt.
För att förhindra hackerattacker mot ditt företag måste du inte bara skydda känsliga data utan även företagets ekonomiska hälsa och rykte. Genom att införa strikta cybersäkerhetsåtgärder, utbilda ditt team och hålla dig uppdaterad med programvara-uppdateringar kan du avsevärt minska risken för att bli ett offer för hackare.
De här verkliga exemplen fungerar som avskräckande exempel som påminner oss om att följderna av en hackerattack kan vara långtgående och förödande.
