美國經濟的「阿基里斯腱」:對小公司的網路攻擊
根據網路安全研究公司 Cyber Ventures 的數據,到 2025 年,網路犯罪預計將造成全世界10.5 兆美元的損失。然而,大家都認為這只會發生在大公司,像是Alphabet和Meta身上。但事實上,根據BBC的報導,小公司更容易受到攻擊,而且造成的影響很大。
為各種規模企業提供網路安全保護的,美國CYDEF公司創始人Elana Graham表示,五年前,小公司都不認為他們會受到攻擊,但現在,安全需求正在蓬勃發展。自今年初以來,她公司的業務增長了兩倍,達到了歷史高點。
提供網路設備和雲端安全服務的Barracuda Networks公司就發現,與大型企業相比,小企業受到網路犯罪攻擊的可能性高出3倍。疫情流行期間,風險急劇上升。根據萬事達卡(Mastercard)的網路安全風險評估公司RiskRecon的數據,在 2020-21 年間,針對小公司的網路攻擊激增了 150% 以上。
國家網路安全協會的首席執行長Mary Ellen Seale提到,疫情帶來一系列全新的挑戰,而小企業並未做好準備。根據CNBC的調查,2020 年 3 月,疫情大流行時,只有 20% 的小企業計畫投資於網路保護。然而,因應疫情封城,大小公司開始轉為線上辦公,這使得更多智慧型手機、平板電腦和筆電等個人設備可以觸及公司的機密資訊。但同時,緊縮的預算也限制了公司在安全性上的開銷。
Mary Ellen Seale表示,駭客們知道大公司在保護他們的基礎設施方面做得很好,而小企業則因為非常脆弱,所以很容易成為目標。
如果說美國是世界經濟的引擎,那中小企業就是驅動這個引擎的燃料。在美國,小企業創造了近2/3的新職缺,占美國經濟活動的 44%。對潛在犯罪分子來說,攻擊中小企業不易引起當局注意,因此風險低、回報高。而小型企業占美國公司的 99% 以上,雇用了近一半的美國人,而且在全球經濟中發揮著關鍵作用。大企業通常也依賴於小企業,牽一髮就可能動全身。
拉斯維加斯內華達大學計算機科學教授 Yoohwan Kim 表示,這些小公司賣給大企業的東西可能非常重要。如果他們被駭客入侵,他們的產品將無法順利進入供應鏈,一切都會受到影響。而網路攻擊對小企業來說可能是毀滅性的,促使他們的產品從供應鏈中消失,還會引發法律費用、調查和監管文件等問題。國家網路安全聯盟估計,大約 60% 的小企業在面臨攻擊後的6個月內關閉。Yoohwan Kim說,被攻擊的成本可能達到數千美元,而這些公司可能沒辦法支付。
專家表示,小公司可以採取一些簡單步驟來改善他們的安全防護,例如制定基本的應對計畫、和清楚區分關鍵數據的內容和位置。並教育員工如何避免和辨識攻擊,因為絕大部分數據洩露都涉及人為錯誤。
(編譯 / 莊閔棻)
參考資料:BBC
瀏覽 636 次