Una empresas sufren un ciberataque podrían tener consecuencias de larga duración, costosas. Empresa de servicio de entrega de mensajería FedEx se vio severamente afectada por el ataque de ransomware de NotPetya pasado mes de junio, y la compañía estima que el ataque les costó alrededor de $ 300 millones, si se tiene en la pérdida de la cuenta de ingresos debido al tiempo de inactividad después de los ataques, cliente pérdida, el costo de restaurar sistemas, etcetera. Se trata de una sola empresa, con tres ataques de ransomware de todo el mundo, muchas empresas sufrieron millones de dólares en daños. Mientras que la situación está cambiando, hasta hace poco, no muchas empresas habían prestado mucha atención a la seguridad cibernética. Pero con ataques cibernéticos convirtiéndose indiscutiblemente en la No. 1 risk to businesses, todas las empresas deberían preocuparse. Después de todo, algunos estimate que costo de ciberdelito puede llegar hasta alrededor de $ 2 trillones en 2019.

Cyber threat forecasts for 2018

Cómo empresas pueden verse afectadas por delito cibernético en 2018

Ransomware

El malware de cifrado de archivos es un dolor de cabeza importante para las empresas. Y smaller ones en particular podrían verse en riesgo al máximo. Y ya no es una cuestión de si, pero más bien cuestión de Cuándo será su negocio convertirse en una víctima de ransomware. Cuando se produce un ataque de gran escala ransomware, grandes empresas toman el centro de atención, así los más pequeños asumen que son menos propensos a ser objetivos. Sin embargo, es una especulación peligrosa.

En un informe de 2017 de Osterman Research, alrededor 22% de los 1 mil pequeñas empresas con menos de 1 mil empleados que sufrieron un ataque ransomware tuvo que parar inmediatamente las operaciones normales. Y un reporte de Malwarebytes se estima que alrededor del 35% de las empresas más pequeñas fueron golpeados por ransomware en 2016-2017. En comparación con ya establecido, grandes empresas, más pequeñas las tienen mucho más que perder en caso de ataque, su seguridad es probable que sea más laxo y son más propensos a pagar un rescate. El costo de daños a negocios más pequeños era alrededor $100.000 por ataque, con uno de cada seis tiene tiempo de inactividad de más de 25 horas.

Una encuesta realizada por dúo seguridad en asociación con YouGov revela que 45% de las empresas más pequeñas creo que nunca se convertirán en objetivos de los ciberdelincuentes, y 38% de los participantes en la encuesta dijo que no gastarse el dinero en seguridad cibernética. Mientras que la encuesta fue tomada en el año 2017, así puede considerarse no tan relevantes, fue tomada después de WannaCry y NotPetya, mostrando que muchas pequeñas empresas no se consideran en riesgo, incluso después de tan amplia extensión ataques.

Todo esto no significa que grandes empresas no están en riesgo. Por el contrario, con más empleados, posibilidades de permitir ransomware entrar aumentan significativamente. Tan mientras que empresas más pequeñas pueden orientarse más a menudo, las grandes tienen una mayor probabilidad de que realmente el ransomware para entrar.

Mientras que ransomware ataques han disminuido desde 638 millones en 2016 a 184 millones en 2017, todavía plantea una grave amenaza. Y en muchos casos, los empleados se convierten en el eslabón más débil para llevar a cabo un ataque exitoso. Según un informe de seguridad Malwarebytes firmes, un estimado de 20% de las pequeñas empresas no capacitar cyber seguridad a sus empleados, y es un problema. Educar a todos los empleados de grandes empresas es aún más complejo. Sin embargo, si los empleadores no toman el tiempo para educar a sus empleados sobre seguridad cibernética, puede apenas culparlos cuando un ataque se produce debido a la falta de conocimiento en esa área.

Además de educar a los empleados sobre seguridad cibernética, todas las empresas necesitan tener copia de seguridad de todos los archivos importantes. Desafortunadamente, si una empresa no cree que se convertirá en una víctima, puede no consideran copia de seguridad una medida necesaria. Sin embargo, tener copia de seguridad puede significar la diferencia entre el tiempo de inactividad temporal y cierre permanente. Si una empresa tiene un procedimiento de recuperación de datos adecuado, un ataque ransomware tendría consecuencias mucho menos graves. Si uno no lo hace, sin embargo, todos los datos cruciales se perderían. A menos que el negocio está dispuesto a pagar el rescate, será restaurado que todavía no necesariamente significa archivos.

Ransomware todavía significativamente afectarán a empresas de 2018, pero si empresas toman en serio su seguridad cibernética, que podría cambiar en el futuro. Por ahora, sin embargo, las medidas preventivas que empleados y empresas siempre deben estar listas.

Phishing

Un ataque de phishing consiste en una parte maliciosa robar información muy valiosa como credenciales de inicio de sesión, información de tarjeta de crédito, bancos de datos, acceso a correos electrónicos, etcetera. Y si usted sólo imaginado uno de esos intentos de phishing genéricos que son tan obvios es triste, no estamos hablando de eso. Lo que tenemos en mente son ataques muy sofisticados que tienen una alta probabilidad de tener éxito. Si un negocio va dirigido específicamente, los hackers serían reunir a cierto tipo de información sobre el mismo y utilizarlo para phish con éxito el negocio. Un empleado de caer de un phishing ataques podían otorgar a los hackers el acceso a toda la red. Podría dar lugar a información importante robo, miles de archivos están cifrada y sustancial pérdida financiera.

Y cae por un intento de phishing no es sólo para los maniquíes. Según algunos statistics, 97% de las personas no son capaces de identificar un correo electrónico de phishing sofisticado. Y 91% de los ataques de hacking correos phishing. Además, con conciencia acerca de phishing cada vez mayor, los intentos de ser cada vez más sofisticados, así será cada vez más difícil para las empresas a protegerse en el futuro.

Si una empresa quiere evitar un ataque de phishing de éxito, que podría tener consecuencias desastrosas, todos los empleados necesitan ser educados en cómo detectar sitios web de phishing y qué hacer en caso de que el ataque fue exitoso. Talleres regulares deben ser organizadas y dinero debe ser invertido en medidas de seguridad adecuadas.

Cryptocurrency minería

Dada la popularidad de cryptocurrency, es que no maravilla cryptocurrency minera plantea un riesgo significativo para las empresas. Minera requiere de mucha potencia de los ordenadores, y debido a su poder de computación, servidores están dirigidos particularmente. Y empresas tienen un montón de ellos. No hay nada malo en sí mismo de explotación minera, el problema es ilícito cryptocurrency minería. Delincuentes acceder a ordenadores o sitios web sin el conocimiento de los propietarios, instalarán o ejecutan cryptocurrency mineros y proceden a utilizar otros recursos informáticos para cryptocurrency de la mina. Esto se conoce como cryptojacking y es el superior amenaza detectada por Malwarebytes.

Si una empresa se encuentra con un minero, sin querer ayudar a algunos los cibercriminales ganar dinero. Minería utiliza una gran cantidad de recursos informáticos, la productividad sufrirá. Cryptomining no sólo puede causar una disminución significativa en la productividad, también puede resultar en pérdida de clientes y reputación arruinada. En algunos casos, un minero podría insertarse en una página web para que la computadora de cada visitante ayuda a la cryptocurrency, sin el consentimiento de los visitantes y el principal sitio de la mina. Los usuarios generalmente fruncir el ceño en la práctica, particularmente si se hace sin su permiso. Así, si los usuarios notan que Web de un negocio funciona un minero de cryptocurrency sin su consentimiento, si el webmaster lo conocía o no, pueden ser reacios a utilizarlo de nuevo, así la empresa puede perder clientes. Desafortunadamente, esta práctica se convertirá en cada vez más común, por lo tanto es importante que los negocios tomen medidas preventivas eficaces.

Deja un comentario