Semalt:サイバー犯罪者のお気に入りのターゲットとしての中小企業

レンタカーを扱う会社であるMNHプラチナでは、いつものことでした。電子メールのリンクをクリックするだけでビジネスが危険にさらされる可能性があることを彼らはほとんど知らなかった。

昨年初め、Blackburnに本拠を置く企業は、同社のネットワークにある12の0000個のファイルを暗号化しました。その後、犯罪者はファイルを復号化するために、£3,000の身代金を要求しました。

重要なデータを失うことなくウイルスを駆除しようとする試みはすべて不可能であることが証明されたため、組織は支払うよりも選択肢がありませんでした。同社のマネージングディレクターであるマークヒンドル氏は、このような攻撃が会社に与える可能性のある影響を無視したため、サイバー攻撃に完全に備えていなかったと述べました。

このケースは孤立したものではなく、専門家は中小企業はほとんどの場合準備ができていないため、サイバー攻撃の脅威にさらされやすいと警告しています。

Semalt Digital ServicesのカスタマーサクセスマネージャーであるAndrew Dyhanが、サイバー犯罪者が中小企業を攻撃する方法について説明します。

歴史的に、中小企業(SME)はサイバー犯罪の一般的な標的ではありませんが、2015年にToni Allenは事態が劇的に変化したと主張しています。政府によるセキュリティ侵害に関する調査によると、中小企業の75%が2012年に攻撃の可能性を報告し、その傾向は2013年と2014年に増加しました。

サイバーセキュリティを扱う会社であるシマンテックの統計によると、2012年に電子メールを介して行われたスピアフィッシング攻撃の半分以上が中小企業に対するものでした。

欧州の新しい規制では、中小企業が顧客データを保護することを目的としているため、中小企業のサイバーセキュリティの問題がより重要になります。最近開発された規制が2018年に施行され、組織が年間収益の4%または2000万ユーロのうち、セキュリティ違反がクライアントのデータに干渉することを許可する額のいずれか大きい額の罰金を科される可能性があります。

犯罪者は、中小企業をよりソフトなターゲットであると認識している場合がほとんどです。彼らは巨大な賞品へのチャネルです。

内務省が管理するイニシアチブのサイバーストリートワイズキャンペーンでは、中小企業に対する主要なサイバー脅威として次のことが強調されています。

ハック攻撃

攻撃は、犯罪者がアプリケーション内のパッチされていない脆弱性を最適化することによって組織のネットワークにアクセスするときに発生し、企業データへのアクセスを容易にします。

ランサムウェア

ほとんどの場合、フィッシングメールを介して受信した悪意のあるアプリケーションが組織のネットワーク上の情報をロックすると発生します。その後、犯罪者は、復号キーを利用するために500〜1,000ポンドの身代金を要求します。

ヒューマンエラー

ほとんどの場合、人は特定のセキュリティチェーンで最も起こりやすいリンクであり、情報漏えいのかなりの部分は、データが失われたり、間違った個人に配布されたりした結果です。重要なPIIが関係する状況では、通常の攻撃でさえ重大な影響を与える可能性があります。

サービス拒否攻撃

組織がサーバーに大量の情報を持ち、悪意のあるチャネルを介してプッシュされた場合。これらのタイプの攻撃は、最小限の投資で簡単に実行できます。

CEO詐欺

これは、攻撃者がEメールアカウントをスプーフィングまたはハッキングすることにより、会社の上級者になりすまし、金融機関の権限を持つ人物に支払いを強要した場合に発生します。

mass gmail