Jak cyberprzestępcy zarabiają pieniądze (i jak możesz się chronić)

Opublikowany: 2022-07-21

W 2020 r. straty w cyberbezpieczeństwie osiągnęły prawie bilion na całym świecie. Wynikające z tego straty finansowe mogą być oszałamiające dla korporacji, małej firmy, a nawet osoby. Zrozumienie, w jaki sposób cyberprzestępcy zarabiają pieniądze, jest kluczem do ochrony.

Ci przestępcy nie robią tego, co robią, tylko po to, by wywołać chaos. Dzieje się tak głównie dlatego, że znaleźli sposób na kradzież twojej ciężko zarobionej gotówki. Ale to nie znaczy, że sytuacja jest beznadziejna.

Jak wyjaśnia Don George, założyciel Envision Consulting, świadomość tego, w jaki sposób cyberprzestępcy zarabiają pieniądze, a co ważniejsze, jak się chronić, może przejść długą drogę, aby utrzymać pieniądze z dala od ich rąk.

Ransomware

Floryda płaci okup za złośliwe oprogramowanie
Obraz: bajty korporacyjne

George wyjaśnia, że ​​oprogramowanie ransomware jest jednym z największych zagrożeń dla właścicieli firm.

Jeśli cyberprzestępca dostanie złośliwe oprogramowanie do Twojej sieci, może zaszyfrować Twoje pliki, abyś nie miał do niczego dostępu. Jeśli nie masz kopii zapasowej, zapłacenie okupu to jedyny sposób na odzyskanie dostępu do swoich danych.

W ciągu ostatnich kilku lat liczba ataków ransomware znacznie wzrosła. Na przykład jedna z analiz wykazała, że ​​w 2021 r. 66 procent średnich organizacji miało atak ransomware.

A średnia wypłata okupu wynosiła około 812 000 dolarów.

Załóżmy, że firma nie poprawiła swojego bezpieczeństwa po pierwszym ataku. W takim przypadku może stać się powtarzającą się ofiarą, ponieważ hakerzy wiedzą, że organizacja jest podatna na ataki i jest gotowa zapłacić okup.

Kradzież informacji

kradzież cyberprzestępczości
Obraz: Unsplash

Kradzież informacji to kolejna powszechna cyberprzestępczość, która często może okazać się bardziej kłopotliwa dla firm niż nawet oprogramowanie ransomware.

Jak zauważa George, większość firm ma dostęp do szerokiego zakresu poufnych danych, takich jak nazwiska klientów, dane kart kredytowych i adresy e-mail.

Jeśli cyberprzestępca zdoła zdobyć te informacje, może je sprzedać w ciemnej sieci, gdzie inni przestępcy będą je kupować w celu kradzieży tożsamości.

Na przykład kilka lat temu hotele Marriott miały skradzione dane paszportowe klientów podczas poważnych włamań. Często kradzież danych pozostaje niezauważona przez wiele miesięcy, co może zwiększyć straty.

Ponadto naruszenie danych może narazić firmę na postępowanie sądowe lub zarzuty ze strony Federalnej Komisji Handlu. Negatywna prasa spowodowana naruszeniem danych może również wyrządzić marce znaczną szkodę.

Jak firmy mogą się chronić

haker kradzieży tożsamości
Obraz: Pixabay

Właściciele firm muszą chronić swoje organizacje przed cyberprzestępczością. Niestety może to ostatecznie wpłynąć na długowieczność firmy. Dostępnych jest kilka zasobów, aby zmniejszyć ryzyko udanej kradzieży pieniędzy przez cyberprzestępców.

Każda firma powinna wdrożyć ramy cyberbezpieczeństwa skoncentrowane na identyfikowaniu i ochronie firmy przed zagrożeniami oraz wykrywaniu, reagowaniu i odzyskiwaniu naruszeń, wskazuje George.

Twoje oprogramowanie i sieć to dwie największe luki w zabezpieczeniach, dlatego należy poświęcić im znaczną uwagę podczas wzmacniania cyberbezpieczeństwa.

Chociaż większość aktualizacji oprogramowania może usuwać luki w zabezpieczeniach, mogą one stanowić odpowiedzialność, jeśli te aktualizacje nie obsługują już oprogramowania lub sprzętu.

Oczywiście musisz być proaktywny. Monitorowanie ciemnej sieci pomaga uświadomić sobie aktywne zagrożenia, takie jak złamane dane uwierzytelniające pracowników, zanim spowodują one atak.

Wdrożenie innych środków bezpieczeństwa może również zmniejszyć ryzyko. Na przykład wielowarstwowe filtry bezpieczeństwa mogą chronić przed potencjalnie szkodliwymi wiadomościami e-mail.

Nawet korzystanie z uwierzytelniania dwuskładnikowego w celu uzyskania dostępu do konta może jeszcze bardziej zwiększyć Twoje bezpieczeństwo. Gdy chronisz swoją firmę przed cyberprzestępczością, nie ma czegoś takiego, jak bycie zbyt bezpiecznym.

Dlaczego szkolenie pracowników jest niezbędne

trening
Obraz: Unsplash

Chociaż poprawa środków bezpieczeństwa i aktualizacja oprogramowania jest niezbędnym pierwszym krokiem, nie jest to ostateczny krok przeciwko hakerom.

Badania przeprowadzone na Uniwersytecie Stanforda pokazują, że 88 procent naruszeń danych cyfrowych wynika z błędów pracowników.

Co gorsza, wielu pracowników nie chce przyznać się do błędu, mimo że prawie 50 procent było przekonanych, że przyczynili się do problemu z cyberbezpieczeństwem.

Ulepszone zachowania w zakresie bezpieczeństwa mają znaczenie nie tylko w miejscu pracy, ale także wtedy, gdy pracownicy są w domu lub w podróży.

Na przykład nie chcesz, aby poświadczenia logowania pracownika zostały naruszone, ponieważ zdecydował się uzyskać dostęp do swojego konta z publicznej sieci Wi-Fi.

George wyjaśnia, że ​​Twoi pracownicy mogą być Twoim największym atutem, ale jeśli chodzi o bezpieczeństwo cybernetyczne, mogą być również Twoją największą odpowiedzialnością.

Nie możesz wyeliminować każdego potencjalnego zagrożenia, ale możesz zmniejszyć prawdopodobieństwo naruszenia bezpieczeństwa przez pracowników, organizując regularne sesje szkoleniowe z zakresu cyberbezpieczeństwa.

Nawet coś tak prostego, jak pomoc pracownikom w nauce rozpoznawania wiadomości phishingowych, może zmniejszyć ich podatność na te zagrożenia.

Promowanie przejrzystości i zachęcanie pracowników do zgłaszania dostrzeżonych zagrożeń lub podejrzanych działań może również pomóc w ograniczeniu ryzyka.

Ostatecznie liderzy powinni pomóc pracownikom zrozumieć, że lepiej zapytać dział IT o coś, co wydaje się wątpliwe, niż ryzykować wypuszczenie ataku ransomware.

Nie pozwól, aby cyberzagrożenia podkopały Twój biznes

cyberbezpieczeństwo ochrona danych dla laptopa

Zagrożenia cybernetyczne nieustannie się zmieniają i ewoluują, podobnie jak narzędzia, które pomagają z nimi walczyć, wyjaśnia George.

Nawet stosunkowo proste rzeczy, takie jak aktualizacja oprogramowania lub korzystanie z zarządzanych usług IT i zapór, mogą zapewnić dodatkowe warstwy bezpieczeństwa. W rezultacie sprawia, że ​​Twój biznes jest mniej pożądanym celem.

Dzięki kompleksowym ramom bezpieczeństwa cybernetycznego Twoja organizacja może skutecznie dostosować praktyki i zasoby, aby zapewnić bezpieczeństwo Twojej firmie.

Nadając bezpieczeństwu stały priorytet, firmy mogą mieć większą pewność, że ich wykorzystanie technologii pomoże tylko ich firmie. Ponadto ćwiczenie tych technik pomoże powstrzymać cyberprzestępców przed kradzieżą Twoich pieniędzy.

Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.

Rekomendacje redaktorów:

  • Te 20 popularnych haseł jest sprzedawanych w ciemnej sieci
  • Wzrasta liczba przypadków kradzieży tożsamości: oto jak się chronić
  • Dlaczego boimy się ataków ransomware
  • Czy jesteś zaszczepiony w zakresie cyberbezpieczeństwa?