Взлом — новый ландшафт угроз для стартапов

Опубликовано: 2021-03-30

Люди входили в систему через незащищенные сети и домашние компьютеры, что экспоненциально увеличивает риск кибератаки на конфиденциальные данные, которые стали общедоступными.

В прошлом году уровень интереса хакеров к данным индийских потребителей увеличился, что привело к многочисленным утечкам данных.

Несколько систем, подключенных и работающих на одном сайте вне небезопасной зоны, дали киберпреступникам возможность находить лазейки и запускать атаки

Когда разразилась пандемия, предприятия изменили свои методы работы, внедрив политику самоизоляции. Сотрудники начали использовать Microsoft Office 365 и другое облачное программное обеспечение, получая доступ к большему количеству ресурсов через корпоративные VPN. Внезапно возникла острая необходимость перейти в облако без надлежащей готовности к кибербезопасности. Люди входили в систему через незащищенные сети и домашние компьютеры, что экспоненциально увеличивает риск кибератаки на конфиденциальные данные, которые стали общедоступными.

Пандемия даже изменила технологическую экосистему Индии: многочисленные отечественные стартапы вышли на мировой уровень благодаря инициативе правительства Индии Атманирбхара Бхарата, направленной на создание самодостаточной нации. К сожалению, на этом этапе большому проценту стартапов пришлось закрыться. Стартапы и малый бизнес больше всего пострадали от нехватки финансовых ресурсов, растущей угрозы кибермошенничества и утечек данных.

Киберпреступники были на высоте, разрабатывая новые методы и повышая риск кибератак с начала пандемии. Они увидели огромную возможность, когда всем приходилось работать из дома, где ценные бумаги обычно были скомпрометированы. Крупные корпорации, правительственные учреждения, корпоративные центры создали мощную инфраструктуру для борьбы с киберугрозами, но под удар попали малые предприятия и стартапы.

В прошлом году уровень интереса хакеров к данным индийских потребителей увеличился, что привело к многочисленным утечкам данных. Эти инциденты шокировали как потребителей, так и промышленность. Теперь вокруг кибербезопасности всегда надвигается страх. Экосистема приложений и предприятия признали необходимость ужесточения уровня безопасности, поскольку в 2020 году почти 74% организаций в Индии подверглись атаке программ-вымогателей.

Многочисленные стартапы подверглись кибератакам, потрясшим индустрию стартапов за последний год, в том числе:

  • Ведущий индийский стартап в области образовательных технологий был шокирован, когда их данные о более чем 2,8 миллионах студентов стали доступны для публичного просмотра в Интернете.
  • Один из популярных индийских стартапов в области интернет-магазинов столкнулся с нарушением безопасности, когда были скомпрометированы данные почти 20 миллионов пользователей.
  • Стартап гиперлокальной доставки стал жертвой киберугрозы, разоблачив данные почти 3,4 млн пользователей.
  • Не стартап, а известный магазин индийских сладостей стал свидетелем атаки программы-вымогателя. Хакеры потребовали выкуп в размере 7 500 000 долларов.
  • В сентябре 2020 года в другом стартапе в сфере образовательных технологий произошла утечка данных, в результате чего были скомпрометированы данные не менее 2 миллионов пользователей.
  • Компания по обработке платежей взломала более 35 миллионов записей. Это была одна из крупнейших кибератак года.

Это всего лишь несколько примеров. В течение 2020 года жертвами кибератак становились не только стартапы, но и хорошо зарекомендовавшие себя организации.

Рекомендуется для вас:

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: генеральный директор CitiusTech
Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Несколько систем, подключенных и работающих на одном сайте вне небезопасной зоны, дали киберпреступникам возможность находить лазейки и запускать атаки.

Малый Стартап. Ограниченный бюджет.

Было замечено, что большинство стартапов, учитывая масштабы их бизнеса и силу людей, не думают, что могут стать мишенью для кибератак. Именно это восприятие удерживает их от крупных инвестиций в кибербезопасность. Однако каждый стартап должен защищать свою интеллектуальную собственность. У них может не быть больших бюджетов, но отличная идея, которую можно украсть с помощью кибер-кражи. Хотя из вышеприведенного списка подвергшихся кибератакам стартапов далеко не все являются небольшими компаниями. Это делает уязвимыми как малые, так и крупные стартапы.

Внутренняя угроза — еще один фактор, который следует учитывать при кибератаках. Старые пароли, которые никогда не меняются, фишинговые действия, переходы на вредоносные веб-сайты и атаки программ-вымогателей — это лишь некоторые из способов, которыми люди в конечном итоге провоцируют кибератаки. Cybint утверждает, что 95% нарушений кибербезопасности происходят из-за человеческого фактора.

Как обезопасить себя?

В информационном бюллетене о кибератаках, опубликованном Cybint Solutions, говорится, что 43% кибератак нацелены на малый бизнес. Это подтверждает тот факт, что никто не будет в безопасности, если каждая организация не начнет учитывать кибербезопасность в своих годовых бюджетах, независимо от размера их бизнеса. В глобальном масштабе рост кибератак увеличился на 80% (2020-2021 гг.), и Индия занимает второе место после США по количеству атакованных стран. На сегодняшний день в качестве выкупа было выплачено около 20 миллиардов долларов.

Это тревожные цифры, но факт остается фактом: небольшие организации (со штатом менее 500 сотрудников) тратят в среднем 7,68 млн долларов на каждый инцидент, такой как веб-атаки, фишинг, вредоносный код, ботнеты и т. д.

Необходимо внести фундаментальные изменения в кибербезопасность. Организации должны учитывать злонамеренные действия и информировать своих сотрудников о масштабах потерь, к которым может привести простая атака. Компании должны сделать осведомленность о кибербезопасности, предотвращение и передовые методы обеспечения безопасности частью своей культуры, а также разработать надежные стратегии для снижения рисков. Хакеры часто следят за растущим бизнесом, потому что знают, что организация, возможно, не уделяла должного внимания защите своих данных.

По оценкам, к концу 2021 года глобальные расходы на кибербезопасность увеличатся до 1 триллиона долларов. Более эффективные инвестиции помогут стартапам защитить свои данные и избежать взлома.