Mega-bedrijven krijgen de meeste publiciteit als het gaat om cybercriminaliteit en hacking. Maar nieuwe informatie laat zien dat bijna de helft van alle cybercriminaliteit zich richt op kleine bedrijven, waardoor cybercriminelen toegang hebben tot enorme hoeveelheden contant geld en informatie.
Vorig jaar rapporteerde ongeveer de helft van de wereldwijde internetaanvallen tegen kleine ondernemingen met minder dan 250 werknemers; de cyber scofflaws die zich richten op hun digitale zwakheden om waardevolle informatie over te halen, spam te versturen en verlamde websites.
$config[code] not foundHet beveiligingsbedrijf Symantec ontdekte dat veel kleine bedrijven in de afgelopen 4 jaar een veel aantrekkelijker doelwit zijn geworden, omdat de grotere bedrijven hun internetbeveiligingssystemen voortdurend verbeteren en alle maar de meest briljante hackers de heave-ho geven.
Cybercriminaliteit richt zich op kleine bedrijven
Chief strateeg Sian John, van Symantec, zegt dat phishing slechts een voorbeeld is van een krom concept dat eenvoudiger is voor kleine bedrijven dan voor grotere bedrijven, omdat de grotere nu zeer geavanceerde en complexe firewalls kunnen betalen om te voorkomen dat fakers hun accountinformatie wijzigen. Maar, voegt ze eraan toe, kleinere bedrijven hebben de behoefte aan een persoonlijk tintje nodig om te veel protocollen en firewalls te negeren en komen zo in de val.
Hoewel kleinere bedrijven duidelijk minder gegevens hebben om te stelen, kunnen ze zich gedragen als een geheime doorgang in de ingewanden van grotere bedrijven waarmee ze werken. Mevrouw John waarschuwt dat bijna drieënveertig procent van de cybercriminaliteit zich richt op kleine bedrijven. Dat is de prijs die ze betalen voor een online aanwezigheid.
Spam, ransomware en phishing zijn momenteel de meest voorkomende en zeker de meest flagrante vormen van cybercriminaliteit waarmee kleine bedrijven te maken hebben.
Mevrouw John zegt verder dat zij persoonlijk weet van kleine bedrijven die bijna ondergingen toen ransomware in hun hoofdsystemen terechtkwam. Ze moesten stoppen met handelen om hun financiële gegevens te beschermen - en dat is een moordenaar voor de bedrijfsresultaten van elk bedrijf.
Vorig jaar mikten Russische hackers op PCA Predict, een kleine data-validerende service, die een e-mail spam uitzond naar meer dan een miljoen mensen met een valse $ 120 vergoeding. Uiteraard creëerde dit een catastrofe voor klantenzorg voor het bedrijf. Ze werden overspoeld met e-mails en telefoontjes van boze personen die om een verklaring vroegen.
Maar hun reactie was snel. Omdat ze een hightechbedrijf waren, konden ze een startpagina opzetten en een telefoonbericht opnemen dat de situatie duidelijk en eenvoudig uitlegde. Maar het was een close call.
De statistieken zijn ontnuchterend. Het World Economic Forum beschouwt cybercriminaliteit als een 'top globaal risico'. Vorig jaar alleen al waren er 430 miljoen nieuwe versies van malware die werden gelanceerd op een nietsvermoedende zakenwereld.
En zero-day-kwetsbaarheden zijn vorig jaar gestegen naar 54. Dit is een truc waarbij hackers het identificeren en misbruiken voordat de leverancier weet van de kwetsbaarheid.
Deze cyberspace beïnvloedt elk jaar miljoenen softwaregebruikers en in veel gevallen hebben ze geen idee dat hun gegevens zijn aangetast. De meeste bedrijven bereiden zich voor om hun online gegevens en beveiliging te beschermen.
Maar mevrouw John zegt dat bedrijven, met name kleine bedrijven die elke cent moeten kijken, in veel gevallen hun cyberbeveiliging niet serieus genoeg nemen. "Het is een vertrouwen", stelt ze. "Als uw klanten voldoende vertrouwen in u hebben om u gevoelige informatie te geven, moeten zij weten dat u alles zult doen wat mogelijk is.
Cybercrime foto via Shutterstock
1