被黑——初创公司的新威胁格局

已发表: 2021-03-30

人们通过不安全的网络和家用电脑登录,成倍增加了对所有人开放的敏感数据的网络攻击风险

在过去的一年里,黑客对印度消费者数据的兴趣增加,导致多起数据泄露事件

多个系统在不安全区域外连接并为一个站点工作,使网络犯罪分子有机会找到漏洞并发动攻击

当大流行通过实施居家政策来袭时,企业改变了运作方式。 员工开始使用 Microsoft Office 365 和其他基于云的软件,同时通过公司 VPN 访问更多资源。 在没有适当的网络安全准备的情况下,突然需要进入云计算。 人们通过不安全的网络和家用计算机登录,从而以指数方式增加了对所有人开放的敏感数据的网络攻击风险。

由于印度政府的 Atmanirbhar Bharat 倡议专注于创建一个自力更生的国家,这场大流行甚至改变了印度的技术生态系统,许多本土初创公司走向全球。 不幸的是,在这个阶段,很大一部分初创公司不得不关门大吉。 初创企业和小型企业受到重大金融资源紧缩、网络欺诈威胁上升和数据泄露的影响最为严重。

自大流行开始以来,网络犯罪分子一直处于领先地位,开发新技术并增加了网络攻击的风险。 当每个人都不得不在证券通常受到损害的家中工作时,他们看到了巨大的机会。 大公司、政府办公室、企业中心建立了强大的基础设施来对抗网络威胁,但小型企业和初创公司却受到了打击。

在过去的一年里,黑客对印度消费者数据的兴趣不断增加,导致多起数据泄露事件。 这些事件让消费者和行业都感到震惊。 现在,围绕网络安全的恐惧总是迫在眉睫。 应用生态系统和企业已经接受了加强安全级别的必要性,因为 2020 年印度近 74% 的组织遭受了勒索软件攻击。

去年,无数初创公司遭到网络攻击,震撼了初创行业,包括:

  • 一家领先的印度教育科技初创公司在其超过 28 万学生的数据可供公众在线查看时感到震惊。
  • 印度一家受欢迎的电子杂货初创公司在其近 2000 万用户的数据遭到泄露时面临安全漏洞。
  • 一家超本地交付初创公司成为网络威胁的受害者,泄露了近 340 万用户的数据。
  • 不是一家初创公司,而是一家成熟的印度糖果店目睹了勒索软件攻击。 黑客索要 7,50,000 美元的赎金。
  • 另一家教育科技初创公司在 2020 年 9 月遭遇数据泄露,导致至少 200 万用户的数据受损。
  • 一家支付处理公司违反了超过 3500 万条记录。 这是今年发生的最大的网络攻击之一。

这些只是几个例子。 整个 2020 年,不仅初创公司,而且成熟的组织也成为网络攻击的牺牲品。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

多个系统在一个不安全区域外连接并为一个站点工作,这使网络犯罪分子有机会找到漏洞并发动攻击。

小型创业公司。 预算有限。

人们注意到,鉴于其业务规模和人员实力,大多数初创公司并不认为他们可以成为网络攻击的目标。 正是这种看法使他们无法在网络安全方面进行大量投资。 但是,每个初创公司都需要保护其 IP。 他们可能没有大笔预算,但有一个可以通过网络盗窃窃取的好主意。 虽然,从上述受网络攻击的初创公司列表中,并非所有都是小公司。 这使得小型和大型初创公司都容易受到攻击。

内部威胁是网络攻击要考虑的另一个因素。 永不更改的旧密码、成为网络钓鱼活动的受害者、点击恶意网站以及成为勒索软件攻击的牺牲品,这些只是人类最终引发网络攻击的一些方式。 Cybint 指出,95% 的网络安全漏洞是由于人为错误造成的。

如何保护自己?

Cybint 解决方案发布的网络攻击情况说明书称,43% 的网络攻击针对的是小型企业。 这重申了这样一个事实,即除非每个组织都开始在其年度预算中考虑网络安全,否则没有人是安全的,无论其业务规模如何。 在全球范围内,网络攻击的数量增加了 80%(2020-2021 年),印度是仅次于美国的第二大目标国家。 到目前为止,已支付了大约 200 亿美元的赎金。

这些数字令人不安,但事实仍然是,小型组织(员工少于 500 人)在每次事件(例如基于 Web 的攻击、网络钓鱼、恶意代码、僵尸网络等)中平均花费 768 万美元。

有必要对网络安全做出根本性改变。 组织必须考虑恶意活动,并让员工了解简单攻击可能导致的损失程度。公司必须将网络安全意识、预防和安全最佳实践作为其文化的一部分,同时制定稳健的策略来降低风险。 黑客经常关注成长中的企业,因为他们知道组织可能没有专注于保护其数据。

到 2021 年底,全球网络安全支出预计将增加至 1 万亿美元。更好的投资将帮助初创公司保护他们的数据,避免被黑客入侵。