被黑——初創公司的新威脅格局

已發表: 2021-03-30

人們通過不安全的網絡和家用電腦登錄,成倍增加了對所有人開放的敏感數據的網絡攻擊風險

在過去的一年裡,黑客對印度消費者數據的興趣增加,導致多起數據洩露事件

多個系統在不安全區域外連接並為一個站點工作,使網絡犯罪分子有機會找到漏洞並發動攻擊

當大流行通過實施居家政策來襲時,企業改變了運作方式。 員工開始使用 Microsoft Office 365 和其他基於雲的軟件,同時通過公司 VPN 訪問更多資源。 在沒有適當的網絡安全準備的情況下,突然需要進入雲計算。 人們通過不安全的網絡和家用計算機登錄,從而以指數方式增加了對所有人開放的敏感數據的網絡攻擊風險。

由於印度政府的 Atmanirbhar Bharat 倡議專注於創建一個自力更生的國家,這場大流行甚至改變了印度的技術生態系統,許多本土初創公司走向全球。 不幸的是,在這個階段,很大一部分初創公司不得不關門大吉。 初創企業和小型企業受到重大金融資源緊縮、網絡欺詐威脅上升和數據洩露的影響最為嚴重。

自大流行開始以來,網絡犯罪分子一直處於領先地位,開發新技術並增加了網絡攻擊的風險。 當每個人都不得不在證券通常受到損害的家中工作時,他們看到了巨大的機會。 大公司、政府辦公室、企業中心建立了強大的基礎設施來對抗網絡威脅,但小型企業和初創公司卻受到了打擊。

在過去的一年裡,黑客對印度消費者數據的興趣不斷增加,導致多起數據洩露事件。 這些事件讓消費者和行業都感到震驚。 現在,圍繞網絡安全的恐懼總是迫在眉睫。 應用生態系統和企業已經接受了加強安全級別的必要性,因為 2020 年印度近 74% 的組織遭受了勒索軟件攻擊。

去年,無數初創公司遭到網絡攻擊,震撼了初創行業,包括:

  • 一家領先的印度教育科技初創公司在其超過 28 萬學生的數據可供公眾在線查看時感到震驚。
  • 印度一家受歡迎的電子雜貨初創公司在其近 2000 萬用戶的數據遭到洩露時面臨安全漏洞。
  • 一家超本地交付初創公司成為網絡威脅的受害者,洩露了近 340 萬用戶的數據。
  • 不是一家初創公司,而是一家成熟的印度糖果店目睹了勒索軟件攻擊。 黑客索要 7,50,000 美元的贖金。
  • 另一家教育科技初創公司在 2020 年 9 月遭遇數據洩露,導致至少 200 萬用戶的數據受損。
  • 一家支付處理公司違反了超過 3500 萬條記錄。 這是今年發生的最大的網絡攻擊之一。

這些只是幾個例子。 整個 2020 年,不僅初創公司,而且成熟的組織也成為網絡攻擊的犧牲品。

為你推薦:

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

多個系統在一個不安全區域外連接並為一個站點工作,這使網絡犯罪分子有機會找到漏洞並發動攻擊。

小型創業公司。 預算有限。

人們注意到,鑑於其業務規模和人員實力,大多數初創公司並不認為他們可以成為網絡攻擊的目標。 正是這種看法使他們無法在網絡安全方面進行大量投資。 但是,每個初創公司都需要保護其 IP。 他們可能沒有大筆預算,但有一個可以通過網絡盜竊竊取的好主意。 雖然,從上述受網絡攻擊的初創公司列表中,並非所有都是小公司。 這使得小型和大型初創公司都容易受到攻擊。

內部威脅是網絡攻擊要考慮的另一個因素。 永不更改的舊密碼、成為網絡釣魚活動的受害者、點擊惡意網站以及成為勒索軟件攻擊的犧牲品只是人類最終引發網絡攻擊的一些方式。 Cybint 指出,95% 的網絡安全漏洞是由於人為錯誤造成的。

如何保護自己?

Cybint 解決方案發布的網絡攻擊情況說明書稱,43% 的網絡攻擊針對的是小型企業。 這重申了這樣一個事實,即除非每個組織都開始在其年度預算中考慮網絡安全,否則沒有人是安全的,無論其業務規模如何。 在全球範圍內,網絡攻擊的數量增加了 80%(2020-2021 年),印度是僅次於美國的第二大目標國家。 到目前為止,已支付了大約 200 億美元的贖金。

這些數字令人不安,但事實仍然是,小型組織(員工少於 500 人)在每次事件(例如基於 Web 的攻擊、網絡釣魚、惡意代碼、殭屍網絡等)中平均花費 768 萬美元。

有必要對網絡安全做出根本性改變。 組織必須考慮惡意活動,並讓員工了解簡單攻擊可能導致的損失程度。公司必須將網絡安全意識、預防和安全最佳實踐作為其文化的一部分,同時制定穩健的策略來降低風險。 黑客經常關注成長中的企業,因為他們知道組織可能沒有專注於保護其數據。

到 2021 年底,全球網絡安全支出預計將增加至 1 萬億美元。更好的投資將幫助初創公司保護他們的數據,避免被黑客入侵。