ハッキング – スタートアップにとっての新たな脅威の状況

公開: 2021-03-30

セキュリティで保護されていないネットワークや自宅のコンピューターを介してログインする人々は、すべての人に公開された機密データに対するサイバー攻撃のリスクを指数関数的に増加させます

昨年、インドの消費者データに対するハッカーの関心が高まり、複数のデータ侵害が発生しました

安全でないゾーンの外にある 1 つのサイトで複数のシステムが接続されて機能しているため、サイバー犯罪者は抜け穴を見つけて攻撃を開始する機会を与えられています

パンデミックが発生したとき、企業は在宅ポリシーを実施することで機能の仕方を変えました。 従業員は、会社の VPN を介してより多くのリソースにアクセスしながら、Microsoft Office 365 やその他のクラウドベースのソフトウェアを使い始めました。 適切なサイバーセキュリティの準備ができていない状態で、突然、クラウドに足を踏み入れる緊急の必要性が生じました. セキュリティで保護されていないネットワークや自宅のコンピューターを介してログインした人々は、すべての人に公開された機密データに対するサイバー攻撃のリスクを指数関数的に増加させました.

パンデミックは、自立国家の構築に焦点を当てたインド政府の Atmanirbhar Bharat イニシアチブのおかげで、インドのテクノロジー エコシステムをも変え、多数の自国で育った新興企業がグローバル化しました。 残念ながら、スタートアップの大部分は、この段階で店を閉めなければなりませんでした。 新興企業や中小企業は、大規模な資金不足、サイバー詐欺の脅威の高まり、データ侵害の影響を最も受けています。

サイバー犯罪者は、パンデミックが始まって以来、新たな技術を開発し、サイバー攻撃のリスクを高めており、常に最善を尽くしています。 彼らは、誰もが通常セキュリティが侵害されている自宅で仕事をしなければならないという大きな機会を見ました。 大企業、政府機関、企業ハブは、サイバー脅威に対抗するための強力なインフラストラクチャを構築しましたが、中小企業や新興企業はバスの下に置かれたものでした.

昨年、インドの消費者データに対するハッカーの関心が高まり、複数のデータ侵害が発生しました。 これらの事件は、消費者と業界の両方に衝撃を与えました。 現在、サイバーセキュリティの周りには常に恐怖が迫っています。 アプリのエコシステムと企業は、2020 年にインドの組織のほぼ 74% がランサムウェア攻撃を受けたため、セキュリティ レベルを強化する必要性を受け入れています。

多くのスタートアップ企業がサイバー攻撃を受け、昨年のスタートアップ業界を揺るがしました。

  • インドの主要な教育技術の新興企業は、280 万人を超える学生のデータがオンラインで一般公開されるようになったとき、ショックを受けました。
  • インドで人気のある電子食料品の新興企業の 1 つは、約 2,000 万人のユーザーのデータが侵害されたときにセキュリティ侵害に直面しました。
  • ハイパーローカル配信の新興企業が、約 340 万人のユーザーのデータが公開され、サイバー脅威の犠牲者になりました。
  • スタートアップではありませんが、老舗のインド菓子店がランサムウェア攻撃を目撃しました。 ハッカーは 750,000 ドルの身代金を要求しました。
  • 2020 年 9 月に別の教育技術スタートアップがデータ侵害に見舞われ、少なくとも 200 万人のユーザーのデータが侵害されました。
  • 決済処理会社が 3,500 万件以上の記録を侵害しました。 これは、その年に発生した最大のサイバー攻撃の 1 つです。

これらはほんの一例です。 新興企業だけでなく、確立された組織も 2020 年を通じてサイバー攻撃の餌食になりました。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

安全でないゾーンの外にある 1 つのサイトで複数のシステムが接続されて機能しているため、サイバー犯罪者は抜け穴を見つけて攻撃を仕掛ける機会を与えられています。

小さなスタートアップ。 限られた予算。

ほとんどの新興企業は、そのビジネス規模と人材の強さを考えると、サイバー攻撃の標的になる可能性があるとは考えていないことがわかっています。 彼らがサイバーセキュリティに多額の投資をするのを妨げているのは、この認識です。 ただし、すべてのスタートアップはその IP を保護する必要があります。 彼らは大きな予算を持っていないかもしれませんが、サイバー窃盗によって盗まれる可能性のある素晴らしいアイデアです. ただし、サイバー攻撃を受けたスタートアップの上記のリストから、すべてが小規模企業であるとは限りません。 これにより、小規模なスタートアップも大規模なスタートアップも脆弱になります。

インサイダーの脅威は、サイバー攻撃について考慮すべきもう 1 つの要因です。 変更されない古いパスワード、フィッシング活動の犠牲者、悪意のある Web サイトのクリック、ランサムウェア攻撃の餌食になることは、人間が最終的にサイバー攻撃を招く方法のほんの一部にすぎません。 Cybint は、サイバーセキュリティ違反の 95% が人的ミスによるものであると述べています。

身を守る方法は?

Cybint ソリューションが公開したサイバー攻撃のファクト シートによると、サイバー攻撃の 43% は中小企業を標的にしています。 これは、ビジネスの規模に関係なく、すべての組織が年間予算でサイバーセキュリティの考慮を開始しない限り、誰も安全ではないという事実を復活させます. 世界的にサイバー攻撃の増加は 80% (2020 年から 2021 年) 増加し、インドは米国に次いで 2 番目に標的にされた国にランクされています。 これまでに、身代金として約 200 億ドルが支払われたと推定されています。

これらは気がかりな数字ですが、小規模な組織 (従業員が 500 人未満の組織) が Web ベースの攻撃、フィッシング、悪意のあるコード、ボットネットなどのインシデントごとに平均 768 万ドルを費やしているという事実は変わりません。

サイバーセキュリティに向けて根本的な変更を行う必要があります。 組織は、悪意のある活動を説明し、単純な攻撃がもたらす可能性のある損失の大きさについてスタッフを教育する必要があります。企業は、リスクを軽減するための堅牢な戦略を構築するとともに、サイバーセキュリティの認識、防止、およびセキュリティのベストプラクティスを文化の一部にする必要があります。 ハッカーは、組織がデータの保護に重点を置いていない可能性があることを知っているため、成長しているビジネスに目を光らせていることがよくあります。

世界のサイバーセキュリティ支出は、2021 年末までに最大 1 兆ドルに増加すると推定されています。より良い投資は、スタートアップがデータを保護し、ハッキングされるのを防ぐのに役立ちます。