Jak zostać zhakowany – nowy krajobraz zagrożeń dla startupów

Opublikowany: 2021-03-30

Ludzie logowali się przez niezabezpieczone sieci i komputery domowe, wykładniczo zwiększając ryzyko cyberataku na poufne dane, które stały się dostępne dla wszystkich

W ubiegłym roku wzrosło zainteresowanie hakerów indyjskimi danymi konsumenckimi, co doprowadziło do wielu naruszeń bezpieczeństwa danych

Wiele systemów połączonych i pracujących dla jednej witryny poza niebezpieczną strefą dało cyberprzestępcom szansę na znalezienie luk i przeprowadzenie ataków

Firmy zmieniły sposób funkcjonowania, gdy wybuchła pandemia, wprowadzając politykę pozostania w domu. Pracownicy zaczęli korzystać z Microsoft Office 365 i innego oprogramowania opartego na chmurze, uzyskując jednocześnie dostęp do większej ilości zasobów za pośrednictwem firmowych sieci VPN. Nagle pojawiła się pilna potrzeba wejścia do chmury bez odpowiedniego przygotowania do cyberbezpieczeństwa. Ludzie logowali się przez niezabezpieczone sieci i komputery domowe, wykładniczo zwiększając ryzyko cyberataku na poufne dane, które stały się dostępne dla wszystkich.

Pandemia zmieniła nawet indyjski ekosystem technologiczny, a liczne rodzime startupy zaczęły działać na skalę globalną, dzięki inicjatywie rządu Indii Atmanirbhar Bharat, która koncentruje się na tworzeniu samowystarczalnego narodu. Niestety duży odsetek startupów musiał zamknąć działalność na tym etapie. Startupy i małe firmy najbardziej ucierpiały w wyniku poważnego kryzysu zasobów finansowych, rosnącego zagrożenia cyberoszustwami i naruszeniami bezpieczeństwa danych.

Cyberprzestępcy są na szczycie swojej gry, opracowując nowe techniki i zwiększając ryzyko cyberataków od początku pandemii. Dostrzegli ogromną szansę, gdy wszyscy musieli pracować poza domem, w którym zazwyczaj zagrożone są zabezpieczenia. Duże korporacje, urzędy rządowe, centra korporacyjne zbudowały silną infrastrukturę do zwalczania cyberzagrożeń, ale pod autobus znalazły się małe firmy i start-upy.

W ubiegłym roku wzrosło zainteresowanie hakerów indyjskimi danymi konsumenckimi, co doprowadziło do wielu naruszeń bezpieczeństwa danych. Incydenty te wprawiły w szok zarówno konsumentów, jak i branżę. Cyberbezpieczeństwo zawsze budzi lęk. Ekosystem aplikacji i firmy zaakceptowały potrzebę zaostrzenia swoich poziomów bezpieczeństwa, ponieważ prawie 74% organizacji w Indiach doświadczyło ataku ransomware w 2020 roku.

Wiele startupów zostało zaatakowanych przez cyberataki, wstrząsając branżą startupową w zeszłym roku, w tym:

  • Wiodący indyjski startup z branży ed-tech był zszokowany, gdy ich dane dotyczące ponad 2,8 lakh studentów stały się dostępne do publicznego oglądania w Internecie.
  • Jeden z popularnych indyjskich startupów e-grocery stanął w obliczu naruszenia bezpieczeństwa, gdy jego dane prawie 20 milionów użytkowników zostały naruszone.
  • Hiperlokalny startup padł ofiarą cyberzagrożenia, ujawniając prawie 3,4 miliona danych użytkowników.
  • Nie startup, ale indyjski sklep ze słodyczami był świadkiem ataku ransomware. Hakerzy zażądali okupu w wysokości 7,50.000 dolarów.
  • Inny startup ed-tech doznał naruszenia bezpieczeństwa danych we wrześniu 2020 r., narażając dane co najmniej 2 milionów użytkowników.
  • Firma przetwarzająca płatności naruszyła ponad 35 milionów rekordów. To był jeden z największych cyberataków w tym roku.

To tylko kilka przykładów. Nie tylko startupy, ale także organizacje o ugruntowanej pozycji padały ofiarą cyberataków przez cały 2020 rok.

Polecany dla Ciebie:

Jak platforma agregacji kont RBI ma zmienić fintech w Indiach
Zasoby

Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych startupów poprzez „Jugaad”: CEO CitiusTech
Aktualności

Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Wiele systemów połączonych i pracujących dla jednej witryny poza niezabezpieczoną strefą dało cyberprzestępcom szansę na znalezienie luk i przeprowadzenie ataków.

Mały start-up. Ograniczony budżet.

Zauważono, że większość startupów, biorąc pod uwagę ich wielkość biznesową i siłę ludzi, nie uważa, że ​​mogą być celem cyberataków. To właśnie ta percepcja powstrzymuje ich przed dużymi inwestycjami w cyberbezpieczeństwo. Jednak każdy startup musi chronić swoje IP. Może nie mają dużych budżetów, ale świetny pomysł, który można ukraść poprzez kradzież cybernetyczną. Chociaż z powyższej listy cyberataków startupów nie wszystkie są małymi firmami. To naraża zarówno małe, jak i duże startupy.

Zagrożenie wewnętrzne to kolejny czynnik, który należy wziąć pod uwagę w przypadku cyberataków. Stare hasła, które nigdy się nie zmieniają, padanie ofiarą phishingu, klikanie złośliwych stron internetowych i padanie ofiarą ataków ransomware to tylko niektóre ze sposobów, w jakie ludzie zachęcają do cyberataków. Cybint twierdzi, że 95% naruszeń cyberbezpieczeństwa wynika z błędu ludzkiego.

Jak się zabezpieczyć?

Broszura informacyjna o cyberatakach opublikowana przez rozwiązania Cybint mówi, że 43% cyberataków jest wymierzonych w małe firmy. To przywraca fakt, że nikt nie jest bezpieczny, chyba że każda organizacja zacznie uwzględniać cyberbezpieczeństwo w swoich rocznych budżetach, niezależnie od wielkości firmy. Globalnie wzrost cyberataków wzrósł o 80% (2020-2021), a Indie są drugim po USA najczęściej atakowanym krajem. Szacuje się, że do tej pory zapłacono około 20 miliardów dolarów jako wypłatę okupu.

Są to niepokojące liczby, ale faktem jest, że małe organizacje (zatrudniające mniej niż 500 pracowników) wydają średnio 7,68 miliona dolarów na incydent, taki jak ataki internetowe, phishing, złośliwy kod, botnety itp.

Istnieje potrzeba dokonania fundamentalnej zmiany w kierunku cyberbezpieczeństwa. Organizacje muszą rozliczać się ze złośliwych działań i edukować swoich pracowników na temat ogromu strat, jakie może spowodować prosty atak. Firmy muszą włączyć świadomość cyberbezpieczeństwa, zapobieganie i najlepsze praktyki w zakresie bezpieczeństwa wraz z tworzeniem solidnych strategii ograniczania ryzyka. Hakerzy często obserwują rozwijające się firmy, ponieważ wiedzą, że organizacja mogła nie koncentrować się na zabezpieczaniu swoich danych.

Szacuje się, że globalne wydatki na cyberbezpieczeństwo wzrosną do 1 biliona dolarów do końca 2021 r. Lepsze inwestycje pomogą startupom zabezpieczyć ich dane, oszczędzając przed atakami hakerów.