Klik voor volledige afbeelding
Cyberaanvallen op kleine bedrijven blijven stijgen. En kleine bedrijven zijn kwetsbare doelen. Dat komt omdat kleine bedrijven het pad zijn van de minste weerstand voor cybercriminelen, volgens een recent rapport van internetbeveiligingsprovider Symantec.
$config[code] not foundSymantec meldt dat bedrijven met minder dan 250 werknemers in 2012 de focus waren van 31 procent van alle cyberaanvallen. Dat is een dramatische sprong van 18 procent in 2011.
Het "Internet Security Threat Report 2013" is de laatste jaarlijkse update over de toestand van cybercriminaliteit door Symantec, die sinds 2002 dergelijke rapporten publiceert.
Het rapport merkt op: "Hoewel kan worden aangevoerd dat de voordelen van een aanval op een klein bedrijf minder zijn dan wat een grote onderneming kan verdienen, wordt dit ruimschoots goedgemaakt door het feit dat veel kleine bedrijven doorgaans minder voorzichtig zijn in hun cyberdefensie. ”
Een vals gevoel van veiligheid is een van de redenen waarom kleine bedrijven minder voorzichtig zijn. Een eerder onderzoek door Symantec ontdekte dat veel kleine bedrijven denken dat ze "immuun" zijn voor een cyberaanval. Ze geloven dat niemand kan profiteren van cyberaanvallen op kleine bedrijven.
Welke cyberaanvallen op kleine bedrijven zoeken
Hackers vallen kleine bedrijven aan die op zoek zijn naar klantgegevens (zoals creditcardnummers), intellectuele eigendom en bankgegevens voor kleine bedrijven.
Aanvallen zoeken vaak naar informatie die kleine bedrijven van hun klanten hebben verkregen via online transacties. Een ander voorbeeld: hackers kunnen malware-software op een kleine bedrijfswebsite installeren. Een klant of klant die een aangetaste site bezoekt, deelt vervolgens onbewust hun informatie met de hackers.
Wanneer hackers zich richten op bedrijven om gegevens aan te vallen of te stelen, richten hackers zich niet alleen op het hogere management. Aanvallen worden vaak gestart tegen elk niveau van een organisatie. Kenniswerkers, d.w.z. werknemers in functies zoals onderzoek en ontwikkeling, alsmede verkoopmedewerkers zijn het meest gericht.
Uiteindelijk zoeken criminelen naar informatie of activiteit waar ze geld van kunnen verdienen.
Cyberaanvallen Ga naar sociale media en mobiel
Social media is een frequente plaats geworden voor spam- en phishing-aanvallen gericht op het verzamelen van vertrouwelijke informatie. Twitter, Facebook, Instagram, Pinterest en Tumblr bevatten enkele van de vaak doelgerichte plaatsen. Hier is de anatomie van één type bedreiging - suggererend dat je voorzichtig moet zijn waarop je klikt in sociale media:
"Typische bedreigingen zijn nep-cadeaubonnen en enquête-oplichting. Dit soort nep-aanbiedingzwendel is verantwoordelijk voor meer dan de helft (56 procent) van alle aanvallen op sociale media. Bijvoorbeeld, bij één oplichterij ziet het slachtoffer een bericht op iemands Facebook-muur of op zijn Pinterest-feeds (waar de inhoud verschijnt van de mensen die ze volgen of in specifieke categorieën) die zegt 'Klik hier voor een cadeaubon van $ 100.' Wanneer de gebruiker klikt op de link gaan ze naar een website waar ze worden gevraagd zich aan te melden voor een aantal aanbiedingen, waarbij ze persoonlijke gegevens in het proces doorgeven. De spammers krijgen een vergoeding voor elke registratie en er is natuurlijk geen cadeaubon aan het einde van het proces. "
Je computers beschermen is misschien ook niet genoeg. Aanvallen op mobiele apparaten blijven toenemen naarmate de apparaten populairder worden. Het Symantec-rapport identificeert een toename van 58 procent van mobiele malware van 2011 tot 2012. Bijna een derde van die aanvallen is ook gericht op het stelen van informatie.
Als al dit nieuws zorgelijk klinkt, was er een beetje goed nieuws. Email spam is down. In 2010 was spam maar liefst 89 procent van alle verzonden e-mails. In 2012 was spam goed voor slechts 69 procent. Volgens het rapport heeft een betere filtering van e-mail en het vermogen van wetshandhavers om een aantal spam-botnetwerken uit te schakelen, geholpen. Echter, spam op sociale media heeft sommige e-mailspam vervangen. Dus het nieuws is misschien niet zo positief als het eerst lijkt.
Het rapport komt omdat een belangrijk stuk cyberveiligheidswetgeving in Washington, D.C., ter discussie staat. Grote bedrijven (die bij ongeveer de helft van alle cyberaanvallen betrokken zijn) ondersteunen de Cyber Intelligence Sharing and Protection Act (CISPA). Sommige privacyadvocaten vrezen echter dat de prijs misschien te hoog is, uit vrees dat de voorgestelde wet de overgave van te veel gegevens aan overheidsfunctionarissen zou afdwingen, tenzij er voldoende beperkingen zijn ingebouwd.
Disclosure: Symantec is een sponsor van deze site en zijn evenementen.
24 Opmerkingen ▼
