Hvis du har fulgt med på cybersikkerhetsverdenen, vet du at virus og malware har utviklet seg fra å bare ødelegge data til å gjøre forfatterne til et overskudd. Fra løsepenger som låser datamaskiner mot et gebyr til cryptojackers som bruker andres prosessorkraft for å stikke lommer, har malware blitt en lukrativ virksomhet. Gjennom årene har vi sett malwareutviklere skifte mot disse lønnsomme virksomhetene for å tjene litt ekstra penger.
I den tidlige fasen av denne bevegelsen brydde skadelig programvareutvikler seg ikke hvem de traff. Ideen om «kvantitet over kvalitet» var nøkkelen, og traff så mange mennesker som mulig i håp om at en håndfull vil betale seg. Det ble imidlertid tydelig over tid at det å treffe større mål vanligvis endte med bedre utbetalinger. Etter hvert som tiden har gått, har vi sett disse angrepene skifte mot å angripe bedrifter over allmennheten.
Hvor er beviset?
Tallene kommer fra Malwarebytes egen rapport om delstaten Malware for 2019. For å sitere fra deres «Topp 10 takeaways» fra rapporten:
Bedrifter tar en hit
Malware-forfattere svingte i andre halvdel av 2018 for å målrette organisasjoner over forbrukere, og erkjente at den større gevinsten var å gjøre ofre ut av bedrifter i stedet for enkeltpersoner. Samlet virksomhetsoppdagelse av skadelig programvare økte betydelig det siste året – 79 prosent for å være nøyaktig – og hovedsakelig på grunn av økningen i bakdører, gruvearbeidere, spionprogrammer og informasjonstjeler.
Dette er en utrolig økning i angrep i løpet av et år. Dessverre reduserte angrep mot publikum ikke så drastisk – rapporten nevner et totalt tap på 3% – men det klare fokusskiftet her er viktig for fremtiden for cybersikkerhet og å identifisere hvem som har størst risiko for å bli angrepet.
Hvorfor bedrifter?
Den mer åpenbare grunnen til at malware-forfattere retter seg mot bedrifter over allmennheten den potensielle utbetalingen. Bedrifter som kollektiv har mer penger i banken enn en gjennomsnittlig familie. På grunn av dette kan distributører av skadelig programvare øke spørringsfrekvensen når de treffer og få betalt enda mer.
Det er også godt å huske hvor følsom en virksomhets data er sammenlignet med noens personlige datamaskin. Sensitive data kan være store penger hvis en hacker stjeler dem og selger dem til riktig marked. Hackere kan også låse filene bak et ransomware-angrep, og tvinge brukeren til å betale for å låse dem opp igjen. Bedrifter har mer sannsynlighet for å ha viktige filer som er verdt å stjele eller låst bort enn allmennheten, og dermed gjøre dem til et hovedmål.
Ransomware gjør mer enn bare å låse filer – det gjør også datamaskinen ubrukelig til datamaskinen er gjenopprettet. Hvis et medlem av publikum har PC-en låst, mister de egentlig ikke noe mens datamaskinen deres er beleiret. En bedrift kan imidlertid miste viktig handelstid og miste tusenvis, om ikke millioner av potensielle inntekter mens datamaskinene deres er ute av bruk. Dette gjør dem mye mer sannsynlig å betale ransomware-kravet.
Hvorfor bør vi bry oss?
Så hvis vi ikke eier en bedrift, hvorfor skal vi bry oss om at det blir målrettet mot bedrifter? Sikkert, hvis noe, betyr dette at vi trenger å bekymre oss mindre for skadelig programvare.
Selv om det er sant at angrep på allmennheten gikk litt ned, betyr det at alle som jobber med et internett-tilkoblet selskap, bør ta seg av det. Malware-forfattere retter seg noen ganger mot ansatte for å lure dem til å laste ned en infisert fil, noe som gjør folk i selskapet til et potensielt mål for en cyberangrep. Som sådan bør du være ekstra årvåken på jobben for å forhindre at hackere utnytter din posisjon!
Dobbeltsjekk alltid korrespondansen du mottar for å sikre at den kommer fra en legitim kilde. Det har nylig vært angrep der hackere utgjør seg som ansatte lure faktiske ansatte for å gi dem tilgang til selskapets datamaskiner, så husk å ikke laste ned eller klikke på noe med mindre du er helt sikker på at du vet hva det er og hvem det er fra. Sørg også for å holde påloggingsopplysningene dine trygge og borte fra nysgjerrige øyne, da de gir et gratiskort for noen som ønsker å få tilgang til selskapets data.
I godt selskap
Med skadelig programvare som blir store penger, omdirigerer nå hackere sitt fokus fra allmennheten til bedrifter. Som et resultat bør ansatte være på vakt overfor cybersikkerhet for å stoppe malware fra å stjele data og låse datamaskiner.
Tror du hackere vil fokusere mer på selskaper i fremtiden? Gi oss beskjed nedenfor.