Cyberkriminalitet er stigende, og små virksomheder bliver i stigende grad målet for hackere.
Nye data fra Symantecs 2016 Internet Security Threat Report viser, at små virksomheder er blevet et stort mål for phishere. Sidste år var phishing-kampagner rettet mod små virksomheder (PDF) 43 procent af tiden. Det er en stigning på 9 procent i løbet af 2014 og en skarp kontrast til de kun 18 procent af angreb, der fokuserede på små virksomheder i 2011.
$config[code] not foundCyber Attacks Target Small Business
Symantecs rapport viser, at omkring 1 ud af 40 små virksomheder risikerer at blive offer for cyberkriminalitet. Det pales i forhold til 1 i omkring 2 store virksomheder, der målrettes hvert år - flere gange - med et cyberangreb.
Alligevel viser rapporten, at hackere vælger deres ofre uden forskelsbehandling. Det er ikke et spørgsmål om, hvem de målretter mod, men hvad de målretter mod … dine penge.
Disse phishing-angreb retter medarbejdere, der stort set er ansvarlige for økonomien i en lille virksomhed. Ondsindede e-mail-meddelelser, der sendes til disse medarbejdere, der åbnes, kan kapre hele firmaets finansielle oplysninger og få adgang til midler og personlige oplysninger.
Desuden bemærker Symantec også i sin Internet Security Threat Report at ransomware-angreb også er stigende og målretter ikke kun medarbejdere, men også enheder, der er forbundet med et virksomheds hackede netværk. Symantec siger, at der også er forekomster af posten i 2015 af angreb på tingets internet. Det omfatter angreb på smartphones, smarte ure og et smart tv. I disse angreb er der en efterspørgsel efter en eller anden form for betaling, før en enhed frigives af angriberen.
Ved at grave lidt dybere ind i dataene fra Symantecs rapport afsløres en stigning på 55 procent fra 2014 til 2015 i antallet af spydsfiskekampagner, der målretter medarbejdere i en virksomhed af enhver størrelse. Symantec klassificerer små virksomheder som nogen med op til 250 medarbejdere.
Små virksomheder skal forberede sig på cyberangreb
Så hvad skal små virksomhedsejere gøre med disse oplysninger? Vær forberedt er de enkle råd.
Det er klart, at hackere fortsat vil målrette små virksomheder med phishing-angreb. Og da disse angreb er rettet mod medarbejdere for det meste, er det hensigtsmæssigt at implementere et ordentligt trænings- og oplysningsprogram for phishing-ordninger i dit firma. Denne type uddannelse vil forhåbentlig bidrage til at reducere sandsynligheden for, at en medarbejder af din vil åbne en mistænkelig email ved at hjælpe med at identificere en bedre.
Da cyberangreb er rettet mod små virksomheder, er det mere sandsynligt, at din lille virksomhed bliver mål eller offer for et phishing-angreb. Udvikle en plan for at håndtere en sådan situation. Konsulter med dit it-team eller en it-ekspert på en omfattende plan for at afbøde virkningen af en phishing eller et andet cyberangreb mod din virksomhed.
Endelig er det bedst at begrænse mængden af disse enheder - medarbejder smartphones og andre IoT-enheder - du tillader det på grund af stigningen i angreb på enheder, der er forbundet med virksomhedens netværk.
Diagram: Small Business Trends
Mere i: Ugens kort 21 Kommentarer ▼