6 דרכים של פשעי סייבר לעסקים

ככל שעסקים מאחסנים יותר נתונים שלהם ושל לקוחותיהם באינטרנט, הם הופכים פגיעים יותר ויותר לגנבי סייבר. ההתמודדות עם עבריינים מקוונים עולה אבטחת סייבר עלויות, שעלולות בסופו של דבר לרדת לצרכנים בצורה של מחירים גבוהים יותר.

חברות שהפסידו 1.8 מיליארד דולר לפשיעה ברשת בשנת 2019, על פי חברת הביטוח העסקי היסקוקס. מעטים העסקים בטוחים, וחברות גדולות עם נוכחות מקוונת גדולה ממוקדות בכבדות. חברות ב אֵנֶרְגִיָה, שירותים פיננסיים, ייצור, טֶכנוֹלוֹגִיָהומגזרי התרופות סבלו מההפסדים הכבדים ביותר.

להלן מבט על כמה מהדרכים החשובות ביותר שפשעי הרשת יכולים להפריע לעסקים כיום.

תיקי המפתח

כ -6% מהחברות מדווחות כי עליהן לשלם כופר כדי להחזיר את השליטה במערכות ה- IT הקריטיות.
עסקים שנכנסים למתקפת סייבר גם כרוכים בעלויות גבוהות יותר כתוצאה מהפרעה תפעולית ושינוי נוהלי עסקים.
ההפסדים הגדולים ביותר נובעים מפגיעה במוניטין. חברות שאיבדו שליטה על נתוני לקוחותיה שילמו מיליונים כדי להסדיר תביעות.

1. עלויות מוגברות

חברות שרוצות להגן על עצמן מפני גנבים מקוונים צריכות לשלוף את הארנק כדי לעשות זאת. חברות עשויות לסבול הוצאות כלשהן, כולל:

instagram viewer

טכנולוגיה ומומחיות בתחום אבטחת הסייבר
הודעה לצדדים מושפעים על הפרה
דמי ביטוח
תמיכה ביחסי ציבור

כופרה, שיכולה למנוע מעובדים גישה למערכות IT, אלא אם כן החברה משלמת האקר, עלולה גם ליצור נטל כלכלי גדול. על פי Hiscox, 6% מהחברות שילמו כופר בשנת 2019, ויצרו הפסדים של 381 מיליון דולר.

בנוסף, ייתכן שיצטרכו העסקים להזמין עורכי דין ומומחים אחרים כדי להישאר צייתים לתקנות אבטחת הסייבר. ואם הם קורבן של פיגוע, ייתכן שהם יצטרכו לשלם עוד יותר עבור שכר טרחת עו"ד ונזקים כתוצאה ממקרים אזרחיים נגד החברה.

Equifax, אחד מ שלוש לשכות האשראי המובילות, למד זאת בדרך הקשה לאחר פריצת נתונים בשנת 2017 שפגעה בנתונים האישיים של 147 מיליון לקוחות. כתוצאה מהתדיינות משפטית לאחר מכן, הסכימה החברה לשלם עד 425 מיליון דולר כדי לסייע לאנשים שנפגעו.

2. שיבוש תפעולי

בנוסף לנזקים הכספיים בפועל, חברות מתמודדות לעתים קרובות עם עלויות עקיפות כתוצאה מתקפות סייבר, כגון אפשרות של הפרעה גדולה לפעולות שעלולות לגרום לאובדן הכנסות.

פושעי רשת יכולים להשתמש בכל מספר דרכים לאזיקים את הפעילות הרגילה של החברה, בין אם באמצעות הדבקה במערכות מחשב עם תוכנה זדונית שמוחקת מידע בעל ערך גבוה, או התקנת קוד זדוני בשרת שחוסם את הגישה שלך אתר אינטרנט.

שיבוש עסקים כרגיל הוא הכלי המועדף על מה שנקרא "האקטיביסטים", אשר היו ידועות כמפרות את מערכות המחשב של סוכנויות ממשלתיות או תאגידים רב לאומיים בשם קריאת טעות נתפסת או שקיפות מוגברת.

בשנת 2010, למשל, האקרים שאוהדים את ויקיליקס נקמו נגד ענקי כרטיסי האשראי מאסטרקארד ו וִיזָה על ידי ביצוע פיגועים שהתרסקו זמנית באתרי האינטרנט שלהם.

3. שיטות עבודה עסקיות משתנות

פשעי רשת יכולים להשפיע על עסקים יותר מאשר רק בדרכים פיננסיות. חברות צריכות לחשוב מחדש כיצד הן אוספות ומאחסנות מידע כדי להבטיח שמידע רגיש אינו פגיע. חברות רבות הפסיקו לאחסן מידע פיננסי ואישי של לקוחות, כגון מספרי כרטיסי אשראי, מספרי ביטוח לאומי, ותאריכי לידה.

חלק מהחברות סגרו את החנויות המקוונות שלהן מחשש שאינן יכולות להגן כראוי מפני מתקפות סייבר. לקוחות מעוניינים גם יותר לדעת כיצד העסקים איתם הם מתמודדים מתמודדים עם בעיות אבטחה, וכן סביר להניח שהם יתנשאו על עסקים שנמצאים בפנים קוליות לגבי ההגנות שיש להם מוּתקָן.

4. נזק מוניטין

למרות שקשה לכמתם באופן מלא, חברות שנפלו קורבן להתקפות סייבר גדולות יותר עלולות למצוא את שלהן הון מותג מוכתם באופן משמעותי. לקוחות, ואפילו ספקים, עשויים להרגיש בטוחים פחות ולהשאיר את המידע הרגיש שלהם בידי חברה שתשתית ה- IT שלה נשברה לפחות פעם אחת קודם.

יעד ענק קמעונאי (TGT) ראתה את המוניטין שלה מכה לאחר הפרת נתונים משנת 2013 שכללה את פרטי כרטיס האשראי של יותר מ -40 מיליון לקוחות, כשל אבטחה שעלה לה 18.5 מיליון דולר להסדר.

JPMorgan Chase & Co. (JPM) ספגה עין שחורה דומה בשנת 2014, כאשר פושעים פגעו בנתוני לקוחות הבנקאות שלה. האקרים קיבלו גישה לשמות, כתובות, מספרי טלפון וכתובות דוא"ל של 76 מיליון חשבונות בית ושבעה מיליון חשבונות עסקיים קטנים.

בנוסף לאמון המוסדי מופחת, מחקרים מצביעים על כך שחברות שנסחרות בבורסה צפויות לראות ירידה לטווח קצר בערך השוק. חוקרי האבטחה Comparitech בחנו 40 הפרות נתונים ב -34 חברות הרשומות באתר בורסת ניו יורק. היא מצאה כי מחירי המניות של חברות שנפגעו ירדו בממוצע ב -3.5% בעקבות התקפה, וביצועי נאסד"ק ב -3.5%.

5. אבד הכנסה

אחת התוצאות הגרועות ביותר של מתקפת סייבר היא ירידה פתאומית בהכנסות, כאשר לקוחות זהירים עוברים למקום אחר להגן על עצמם מפני פשעי רשת. חברות יכולות גם להפסיד כסף להאקרים שמנסים לסחוט את קורבנותיהם.

מקרה לדוגמה: תמונות סוני הותקפו בשנת 2014 כשהיא מתכוננת לשחרר את "הראיון", קומדיה שתיאר ניסיון רצח. על מנהיג צפון קוריאה קים ג'ונג און. האקרים הוציאו מידע רגיש, כולל הודעות דוא"ל מביכות והערכת ביצועים מתוכו צוות.

סבורים כי צפון קוריאה עומדת מאחורי הפיגוע, למרות שהכחישה את הטענות. כתוצאה מכך, סוני תמונות הוציאה את הסרט מרוב בתי הקולנוע לטובת הוצאה מקוונת, מהלך שעלה לו 30 מיליון דולר, על פי נתוני האיגוד הלאומי של בעלי התיאטרון.

6. קניין רוחני גנוב

עיצובי המוצרים, הטכנולוגיות והאסטרטגיות של השוק של חברה הם לרוב אחד הנכסים היקרים ביותר שלה. נכסים בלתי מוחשיים היוו 87% משווי חברות S&P 500 בשנת 2015, על פי ייעוץ הקניין הרוחני אושן טומו.

חלק ניכר מהקניין הרוחני הזה הוא מאוחסן בענן, שם הוא פגיע להתקפות סייבר. כמעט 30% מהחברות האמריקאיות מדווחות שגנבת הקניין הרוחני שלהן נגנב על ידי עמיתו הסיני בעשר השנים האחרונות.

בשורה התחתונה

הגנה על עסק מפני מתקפות סייבר היא יקרה ועלולה להשפיע על מערכת היחסים בין החברה ללקוחותיה. ככל שפשיעת הסייבר מתוחכמת יותר, עסקים יצטרכו להישאר צעד אחד קדימה.