Semalt:小型企业是网络犯罪分子的最爱目标

MNH Platinum是一家从事车辆租赁业务的公司,情况通常如此。他们几乎没有意识到,仅单击电子邮件链接就可能使企业陷入困境。

去年年初,位于布莱克本的一家公司对其位于公司网络中的0000个文件进行了加密,共加密了12个文件。随后,罪犯要求赎金3,000英镑,以解密文件。

经过所有尝试删除病毒而不丢失重要数据的尝试,事实证明,该组织别无选择,只能付费。该公司常务董事马克·欣德尔(Mark Hindle)表示,由于对这种攻击可能对公司造成的影响置若they闻,他们对网络攻击完全没有准备。

这种情况不是孤立的,专业人员警告说,小企业更容易受到网络攻击的威胁,因为在大多数情况下,它们没有做好准备。

Semalt Digital Services客户成功经理Andrew Dyhan讨论了网络犯罪分子攻击小型企业的方式。

从历史上看,中小型企业(SME)并不是网络犯罪的常见目标,但Toni Allen在2015年认为情况发生了巨大变化。根据政府针对安全漏洞所做的一项调查,有75%的小型企业报告说有可能在2012年发动攻击,而在2013年和2014年这种趋势有所增加。

赛门铁克(一家处理网络安全的公司)的统计数据表明,2012年通过电子邮件进行的鱼叉式网络钓鱼攻击中有一半以上是针对小型企业的。

欧洲新法规使中小企业的网络安全问题变得更加重要,因为它们的目标是保护客户数据。最近制定的法规将在2018年生效,并可能导致该组织被罚款其年收入的4%或2000万欧元,以允许安全漏洞干扰客户数据为准。

在大多数情况下,罪犯认为中小企业是较软的目标,它们是获得丰厚奖励的渠道。

由内政部管理的一项名为“网络街头大战”的活动重点突出了以下几个对中小企业的主要网络威胁:

骇客攻击

当犯罪分子通过优化应用程序中未打补丁的敏感性来访问组织的网络时,就会发生攻击,从而使犯罪分子更容易访问公司数据。

勒索软件

在大多数情况下,通过网络钓鱼电子邮件收到的恶意应用程序将信息锁定在组织网络上时,就会发生这种情况。随后,犯罪分子要求赎金在500英镑至1,000英镑之间,以利用解密密钥。

人为错误

在大多数情况下,人是给定安全链中最容易出现的链接,并且信息泄露的很大一部分是由于数据丢失或分发给错误的个人而导致的。在涉及关键PII的情况下,即使是普通攻击也可能产生重大影响。

拒绝服务攻击

当组织的服务器中有大量信息通过恶意渠道推送时。这些类型的攻击可以以最少的投资轻松执行。

CEO欺诈

当攻击者通过欺骗或黑客攻击他们的电子邮件帐户冒充公司的高级人员并强迫具有财务权力的人执行付款时,就会发生这种情况。