A fi piratat – Noul peisaj amenințărilor pentru startup-uri

Publicat: 2021-03-30

Oamenii s-au conectat prin rețele nesecurizate și computere de acasă, crescând exponențial riscul de atac cibernetic împotriva datelor sensibile care au devenit deschise tuturor

În ultimul an, nivelul de interes al hackerilor pentru datele consumatorilor indieni a crescut, ducând la mai multe încălcări ale datelor

Mai multe sisteme conectate și care funcționează pentru un singur site, în afara unei zone nesigure, le-au oferit infractorilor cibernetici șansa de a găsi lacune și de a lansa atacuri

Întreprinderile și-au schimbat modurile de funcționare atunci când pandemia a lovit prin implementarea politicilor de a rămâne acasă. Angajații au început să folosească Microsoft Office 365 și alte software-uri bazate pe cloud în timp ce accesau mai multe resurse prin VPN-urile companiei. A apărut brusc o nevoie urgentă de a păși în cloud fără o pregătire adecvată pentru securitatea cibernetică. Oamenii s-au conectat prin rețele nesecurizate și computere de acasă, crescând exponențial riscul de atac cibernetic împotriva datelor sensibile care au devenit deschise tuturor.

Pandemia a schimbat chiar ecosistemul tehnologic al Indiei, cu numeroase startup-uri autohtone care au devenit globale, datorită inițiativei Atmanirbhar Bharat a guvernului Indiei, care se concentrează pe crearea unei națiuni autonome. Din păcate, un procent mare de startup-uri au fost nevoite să închidă magazinul în această fază. Startup-urile și întreprinderile mici au fost cele mai grav afectate de criza majoră a resurselor financiare, de amenințarea tot mai mare a fraudelor cibernetice și de încălcarea datelor.

Criminalii cibernetici au fost în topul jocului lor, dezvoltând noi tehnici și crescând riscul atacurilor cibernetice încă de la începutul pandemiei. Au văzut o oportunitate imensă când toată lumea a trebuit să lucreze din casele lor, unde valorile mobiliare sunt de obicei compromise. Marile corporații, birouri guvernamentale, centre corporative au construit o infrastructură puternică pentru a combate amenințările cibernetice, dar întreprinderile mici și startup-urile au fost cele care au intrat sub autobuz.

În ultimul an, nivelul de interes al hackerilor pentru datele consumatorilor indieni a crescut, ducând la mai multe încălcări ale datelor. Aceste incidente i-au șocat pe ambii — consumatorii și industriile. Acum există întotdeauna o teamă care se profilează în jurul securității cibernetice. Ecosistemul de aplicații și companiile au acceptat nevoia de a-și înăspri nivelul de securitate, deoarece aproape 74% dintre organizații din India au suferit un atac ransomware în 2020.

Numeroase startup-uri au fost atacate cibernetic, zguduind industria startup-urilor în ultimul an, inclusiv:

  • O companie de vârf din India din domeniul tehnologiei ed-tech, a rămas șocată când datele lor despre peste 2,8 milioane de studenți au devenit disponibile pentru vizionare publică online.
  • Una dintre cele mai populare startup-uri de produse alimentare electronice din India s-a confruntat cu o breșă de securitate atunci când datele lor de aproape 20 de milioane de utilizatori au fost compromise.
  • O companie de livrare hiperlocală a devenit o victimă a amenințărilor cibernetice prin expunerea datelor a aproape 3,4 milioane de utilizatori.
  • Nu un startup, ci un magazin indian de dulciuri consacrat a asistat la un atac de tip ransomware. Hackerii au cerut o răscumpărare de 7.50.000 de dolari.
  • Un alt startup de tehnologie ed-tech a suferit o breșă de date în septembrie 2020, compromițând datele a cel puțin 2 milioane de utilizatori.
  • O companie de procesare a plăților a încălcat peste 35 de milioane de înregistrări. Acesta a fost unul dintre cele mai mari atacuri cibernetice care au avut loc în acest an.

Acestea sunt doar câteva exemple. Nu numai startup-urile, ci și organizațiile bine stabilite au căzut pradă atacurilor cibernetice pe tot parcursul anului 2020.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Mai multe sisteme conectate și care funcționează pentru un singur site, în afara unei zone nesigure, le-au oferit infractorilor cibernetici șansa de a găsi lacune și de a lansa atacuri.

Mic pornire. Buget limitat.

S-a observat că majoritatea startup-urilor, având în vedere amploarea afacerii și puterea oamenilor, nu cred că pot fi o țintă pentru atacuri cibernetice. Această percepție îi împiedică să investească mari în securitate cibernetică. Cu toate acestea, fiecare startup trebuie să își protejeze IP-ul. Poate că nu au bugete mari, dar o idee grozavă care poate fi furată prin furtul cibernetic. Deși, din lista de mai sus a startup-urilor atacate cibernetic, nu toate sunt companii mici. Acest lucru face atât startup-urile mici, cât și marile vulnerabile.

Amenințarea internă este un alt factor de luat în considerare pentru atacurile cibernetice. Parolele vechi care nu se schimbă niciodată, devenind o victimă a activităților de phishing, clic pe site-uri web rău intenționate și căde pradă atacurilor ransomware sunt doar câteva dintre modalitățile prin care oamenii ajung să provoace atacuri cibernetice. Cybint afirmă că 95% dintre încălcările securității cibernetice se datorează erorii umane.

Cum să vă asigurați?

Fișa informativă despre atacurile cibernetice publicată de Cybint Solutions spune că 43% dintre atacurile cibernetice vizează întreprinderile mici. Acest lucru restabilește faptul că nimeni nu este în siguranță decât dacă fiecare organizație începe să contabilizeze securitatea cibernetică în bugetele lor anuale, indiferent de dimensiunea afacerii lor. La nivel global, creșterea atacurilor cibernetice a crescut cu 80% (2020-2021), iar India este a doua țară ca țintă după SUA. O cifră estimată la aproximativ 20 de miliarde de dolari a fost plătită ca răscumpărare până acum.

Acestea sunt cifre îngrijorătoare, dar rămâne faptul că organizațiile mici (cele cu mai puțin de 500 de angajați) cheltuiesc în medie 7,68 milioane USD per incident, cum ar fi atacuri pe web, phishing, cod rău intenționat, rețele bot etc.

Este necesar să se facă o schimbare fundamentală în direcția securității cibernetice. Organizațiile trebuie să țină seama de activitățile rău intenționate și să-și educe personalul cu privire la amploarea pierderilor la care poate rezulta un simplu atac. Companiile trebuie să facă din conștientizarea, prevenirea și cele mai bune practici de securitate cibernetică o parte a culturii lor, împreună cu construirea de strategii solide pentru atenuarea riscurilor. Hackerii sunt adesea cu ochii pe afacerile în creștere, deoarece știu că organizația ar putea să nu se fi concentrat pe securizarea datelor.

Se estimează că cheltuielile globale pentru securitatea cibernetică vor crește cu până la 1 trilion de dolari până la sfârșitul anului 2021. Investițiile mai bune vor ajuta startup-urile să-și securizeze datele, economisind de la piratare.