Essere hackerati: il nuovo panorama di minacce per le startup

Pubblicato: 2021-03-30

Le persone hanno effettuato l'accesso tramite reti non protette e computer domestici, aumentando esponenzialmente il rischio di attacchi informatici verso dati sensibili che sono diventati aperti a tutti

Nell'ultimo anno, i livelli di interesse degli hacker per i dati dei consumatori indiani sono aumentati, portando a molteplici violazioni dei dati

Più sistemi collegati e funzionanti per un sito, al di fuori di una zona non sicura, ha dato ai criminali informatici la possibilità di trovare scappatoie e lanciare attacchi

Le aziende hanno cambiato il loro modo di operare quando la pandemia ha colpito l'attuazione di politiche casalinghe. I dipendenti hanno iniziato a utilizzare Microsoft Office 365 e altri software basati su cloud accedendo a più risorse tramite le VPN aziendali. Improvvisamente è emersa la necessità urgente di entrare nel cloud senza un'adeguata preparazione alla sicurezza informatica. Le persone hanno effettuato l'accesso tramite reti non protette e computer domestici, aumentando esponenzialmente il rischio di attacchi informatici verso dati sensibili che sono diventati aperti a tutti.

La pandemia ha persino cambiato l'ecosistema tecnologico indiano con numerose startup autoctone che sono diventate globali, grazie all'iniziativa Atmanirbhar Bharat del governo indiano che si concentra sulla creazione di una nazione autosufficiente. Sfortunatamente, una grande percentuale di startup ha dovuto chiudere i battenti durante questa fase. Le startup e le piccole imprese sono state le più colpite dalla grave crisi delle risorse finanziarie, dalla crescente minaccia di frodi informatiche e violazioni dei dati.

I criminali informatici sono stati al top, sviluppando nuove tecniche e aumentando il rischio di attacchi informatici dall'inizio della pandemia. Hanno visto un'immensa opportunità quando tutti hanno dovuto lavorare fuori dalle loro case dove le sicurezze sono solitamente compromesse. Grandi aziende, uffici governativi, hub aziendali hanno costruito solide infrastrutture per combattere le minacce informatiche, ma le piccole imprese e le startup sono state quelle che sono finite sotto il bus.

Nell'ultimo anno, i livelli di interesse degli hacker per i dati dei consumatori indiani sono aumentati, portando a molteplici violazioni dei dati. Questi incidenti hanno lasciato entrambi: i consumatori e le industrie, scioccati. Ora c'è sempre una paura incombente intorno alla sicurezza informatica. L'ecosistema delle app e le aziende hanno accettato la necessità di rafforzare i propri livelli di sicurezza perché quasi il 74% delle organizzazioni in India ha subito un attacco ransomware nel 2020.

Numerose startup hanno subito attacchi informatici, scuotendo l'industria delle startup nell'ultimo anno, tra cui:

  • Una delle principali startup di ed-tech indiana, è rimasta scioccata quando i dati di oltre 2,8 milioni di studenti sono diventati disponibili per la visualizzazione pubblica online.
  • Una delle famose startup di e-grocery dell'India ha dovuto affrontare una violazione della sicurezza quando i suoi dati di quasi 20 milioni di utenti sono stati compromessi.
  • Una startup di consegna iperlocale è diventata vittima di una minaccia informatica con l'esposizione di quasi 3,4 milioni di dati di utenti.
  • Non una startup, ma un affermato negozio di dolci indiani ha assistito a un attacco ransomware. Gli hacker hanno chiesto un riscatto di $ 7.50.000.
  • Un'altra startup ed-tech ha subito una violazione dei dati nel settembre 2020, compromettendo i dati di almeno 2 milioni di utenti.
  • Una società di elaborazione dei pagamenti ha violato oltre 35 milioni di record. Quello è stato uno dei più grandi attacchi informatici verificatisi nell'anno.

Questi sono solo alcuni esempi. Non solo le startup, ma anche le organizzazioni affermate sono state vittime di attacchi informatici per tutto il 2020.

Raccomandato per te:

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India
Risorse

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": CEO di CitiusTech
Notizia

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...

Come Metaverse trasformerà l'industria automobilistica indiana
Risorse

Come Metaverse trasformerà l'industria automobilistica indiana

Cosa significa la disposizione anti-profitto per le startup indiane?
Risorse

Cosa significa la disposizione anti-profitto per le startup indiane?

In che modo le startup Edtech stanno aiutando il potenziamento delle competenze e a rendere la forza lavoro pronta per il futuro
Risorse

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Notizia

Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...

Più sistemi collegati e funzionanti per un sito, fuori da una zona non sicura, ha dato ai criminali informatici la possibilità di trovare scappatoie e lanciare attacchi.

Piccola startup. Budget limitato.

È stato notato che la maggior parte delle startup, data la loro ampiezza di business e la forza delle persone, non pensano di poter essere bersaglio di attacchi informatici. È questa percezione che impedisce loro di investire molto nella sicurezza informatica. Tuttavia, ogni startup deve proteggere il proprio IP. Potrebbero non avere grandi budget, ma una grande idea che può essere rubata attraverso un furto informatico. Sebbene, dall'elenco sopra riportato di startup attaccate da attacchi informatici, non tutte siano piccole aziende. Ciò rende vulnerabili sia le piccole che le grandi startup.

La minaccia interna è un altro fattore da considerare per gli attacchi informatici. Vecchie password che non cambiano mai, diventare vittime di attività di phishing, fare clic su siti Web dannosi e cadere preda di attacchi ransomware sono solo alcuni dei modi in cui gli esseri umani finiscono per invitare attacchi informatici. Cybint afferma che il 95% delle violazioni della sicurezza informatica sono dovute a errori umani.

Come proteggersi?

La scheda informativa sugli attacchi informatici rilasciata da Cybint Solutions afferma che il 43% degli attacchi informatici prende di mira le piccole imprese. Ciò ripristina il fatto che nessuno è al sicuro a meno che ogni organizzazione non inizi a contabilizzare la sicurezza informatica nei propri budget annuali, indipendentemente dalle dimensioni della propria attività. A livello globale l'aumento degli attacchi informatici è aumentato dell'80% (2020-2021) e l'India è il secondo paese più preso di mira dopo gli Stati Uniti. Finora è stata pagata una cifra stimata di circa 20 miliardi di dollari come riscatto.

Si tratta di numeri inquietanti, ma resta il fatto che le piccole organizzazioni (quelle con meno di 500 dipendenti) spendono in media 7,68 milioni di dollari per incidente come attacchi basati sul Web, phishing, codice dannoso, botnet, ecc.

È necessario apportare un cambiamento fondamentale verso la sicurezza informatica. Le organizzazioni devono tenere conto delle attività dannose ed educare il proprio personale sull'entità della perdita che può comportare un semplice attacco. Le aziende devono rendere la consapevolezza, la prevenzione e le migliori pratiche di sicurezza informatica una parte della loro cultura insieme alla creazione di solide strategie per mitigare i rischi. Gli hacker spesso tengono d'occhio le attività in crescita perché sanno che l'organizzazione potrebbe non essersi concentrata sulla protezione dei propri dati.

Si stima che la spesa globale per la sicurezza informatica aumenterà fino a 1 trilione di dollari entro la fine del 2021. Migliori investimenti aiuteranno le startup a proteggere i propri dati, risparmiando dall'essere hackerati.