Как киберпреступники зарабатывают деньги (и как вы можете защитить себя)

Опубликовано: 2022-07-21

В 2020 году потери от кибербезопасности во всем мире достигли почти одного триллиона. В результате финансовые потери могут быть ошеломляющими для корпорации, малого бизнеса или даже отдельного человека. Понимание того, как киберпреступники зарабатывают деньги, является ключом к защите.

Эти преступники не делают то, что они делают, только для того, чтобы вызвать хаос. В основном потому, что они нашли способ украсть ваши с трудом заработанные деньги. Но это не значит, что ситуация безнадежна.

Как объясняет Дон Джордж, основатель Envision Consulting, знание того, как киберпреступники зарабатывают деньги и, что еще более важно, как защитить себя, может иметь большое значение для того, чтобы уберечь деньги от их рук.

Программы-вымогатели

Флорида платит выкуп за вредоносное ПО
Изображение: корпоративные байты

Джордж объясняет, что программы-вымогатели представляют собой один из самых значительных рисков для владельцев бизнеса.

Если киберпреступник получит вредоносное ПО в вашу сеть, он может зашифровать ваши файлы, чтобы вы не могли получить к ним доступ. Если у вас нет резервной копии, уплата выкупа — единственный способ восстановить доступ к вашим данным.

Распространенность атак программ-вымогателей значительно выросла за последние несколько лет. Например, один анализ показал, что в 2021 году 66% организаций среднего размера подверглись атаке программ-вымогателей.

А средний выкуп составил около 812 000 долларов.

Предположим, компания не улучшает свою безопасность после первоначальной атаки. В этом случае она может стать повторной жертвой, так как хакеры знают, что организация уязвима и готова заплатить выкуп.

Кража информации

кража киберпреступности
Изображение: Unsplash

Кража информации — еще одно распространенное киберпреступление, которое часто может оказаться более проблематичным для бизнеса, чем даже программы-вымогатели.

Как отмечает Джордж, большинство предприятий имеют доступ к широкому спектру конфиденциальных данных, таких как имена своих клиентов, данные кредитных карт и адреса электронной почты.

Если киберпреступник сможет получить эту информацию, он сможет продать ее в даркнете, где другие преступники купят ее для совершения кражи личных данных.

Например, несколько лет назад в отелях Marriott в результате крупных взломов были украдены паспортные данные клиентов. Часто кража данных остается незамеченной в течение нескольких месяцев, что может привести к усугублению потерь.

Кроме того, утечка данных может открыть компанию для судебного разбирательства или обвинений со стороны Федеральной торговой комиссии. Негативная пресса из-за утечки данных также может нанести значительный вред бренду.

Как предприятия могут защитить себя

хакер для кражи личных данных
Изображение: Pixabay

Владельцы бизнеса должны защищать свои организации от киберпреступности. К сожалению, в конечном итоге это может сказаться на долговечности бизнеса. Доступно несколько ресурсов, позволяющих снизить риск кражи ваших денег успешными киберпреступниками.

«Каждый бизнес должен внедрить систему кибербезопасности, направленную на выявление и защиту компании от угроз, а также на обнаружение, реагирование и устранение нарушений», — указывает Джордж.

Ваше программное обеспечение и сеть — две самые большие уязвимости, поэтому им следует уделить особое внимание при усилении вашей кибербезопасности.

Хотя большинство обновлений программного обеспечения могут устранять уязвимости в системе безопасности, они могут стать проблемой, если эти обновления больше не поддерживают программное или аппаратное обеспечение.

Конечно, вы должны быть активными. Мониторинг темной сети помогает вам узнавать об активных угрозах, таких как скомпрометированные учетные данные сотрудников, до того, как они приведут к атаке.

Реализация других мер безопасности также может снизить риск. Например, многоуровневые фильтры безопасности могут защитить от потенциально опасных электронных писем.

Даже использование двухфакторной аутентификации для доступа к учетной записи может еще больше повысить вашу безопасность. Защищая свой бизнес от киберпреступности, нельзя быть слишком безопасным.

Почему важно обучение сотрудников

подготовка
Изображение: Unsplash

Хотя улучшение мер безопасности и обновление программного обеспечения является важным первым шагом, это не панацея от хакеров.

Исследования Стэнфордского университета показывают, что 88% утечек цифровых данных происходят из-за ошибок сотрудников.

Что еще хуже, многие сотрудники не желают признать, что они допустили ошибку, хотя почти 50% были уверены, что они способствовали возникновению проблемы кибербезопасности.

Повышение безопасности важно не только на рабочем месте, но и тогда, когда сотрудники находятся дома или в дороге.

Например, вы не хотите, чтобы учетные данные сотрудника были скомпрометированы, потому что он решил получить доступ к своей учетной записи из общедоступной сети Wi-Fi.

Джордж объясняет, что ваши сотрудники могут быть вашим самым большим активом, но когда дело доходит до кибербезопасности, они также могут быть вашей самой большой проблемой.

Вы не можете устранить все потенциальные угрозы, но вы можете уменьшить вероятность нарушения безопасности вашими сотрудниками, проводя регулярные занятия по кибербезопасности.

Даже такая простая вещь, как помощь сотрудникам научиться распознавать фишинговые электронные письма, может сделать их менее восприимчивыми к этим опасностям.

Повышение прозрачности и поощрение сотрудников сообщать о предполагаемых угрозах или подозрительной деятельности также может помочь снизить риск.

В конечном счете, руководители должны помочь сотрудникам понять, что лучше спросить ИТ-отдел о чем-то, что кажется сомнительным, чем рисковать спровоцировать атаку программ-вымогателей.

Не позволяйте киберугрозам подорвать ваш бизнес

защита данных кибербезопасности для ноутбука

Киберугрозы постоянно меняются и развиваются, как и инструменты, помогающие с ними бороться, объясняет Джордж.

Даже относительно простые вещи, такие как обновление программного обеспечения или использование управляемых ИТ-сервисов и брандмауэров, могут обеспечить дополнительные уровни безопасности. В результате это делает ваш бизнес менее желанной целью.

Благодаря комплексной структуре кибербезопасности ваша организация может успешно адаптировать методы и ресурсы для обеспечения безопасности своего бизнеса.

Сделав безопасность своим постоянным приоритетом, предприятия могут быть более уверены в том, что их использование технологий только поможет их компании. Кроме того, применение этих методов поможет предотвратить кражу ваших денег киберпреступниками.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

  • Эти 20 распространенных паролей продаются в даркнете
  • Растет число случаев кражи личных данных: как защитить себя
  • Почему мы боимся атак программ-вымогателей
  • Вы привиты от кибербезопасности?