Dataintrång hos stora företag skapar nyheter, men hackare och tjuvar fokuserar alltmer sitt arbete på småföretag. Enligt den årliga Verizon Data Breach Incident Report sker 58 % av dataintrången till lokala mamma-och-pop-verksamheter.

"Många småföretag har inte resurserna fokuserade på säkerhet och utbildning, och anställda är inte medvetna om att de är i riskzonen", säger Michael Bruemmer, VP för Experian Data Breach Resolution. "Vissa av dessa företag, särskilt nystartade företag, kan ha inga eller små intäkter, men de kan behandla kreditkort eller inneha personuppgifter för andra företag, och de inser inte att de måste skydda dem."

Dessutom delar inte små företag regelbundet säkerhetsinformation med varandra, så de kanske inte känner till att deras grannar eller konkurrenter drabbats av en attack. Hackare vet detta, så de riktar sig mot dessa företag. "Om hackare kommer in i ett företag och attackvägen verkar fungera, kommer de att fortsätta att göra det, stad för stad, företag för företag," tillade Bruemmer.

Enligt Experians 2018 Global Fraud and Identity Report har 63 % av företagen upplevt samma eller fler bedrägerier under de senaste 12 månaderna.

Falling Down on the Job

Sammantaget fann Verizons årsrapport 2 216 bekräftade dataintrång – en ökning med 11 % jämfört med 2016 – och mer än 53 000 säkerhetsincidenter under 2017, en ökning med 32 % jämfört med föregående år.

"En av de viktigaste sakerna från Verizon 2018 [rapport] är att anställda faller offer för mer sofistikerade social ingenjörskonst och nätfiskeattacker", säger David Vergara, chef för säkerhetsproduktmarknadsföring hos VASCO Data Security. "Dessa fynd är inte förvånande, eftersom attacker, särskilt de som baseras på avancerade nätfisketekniker, utvecklas snabbt."

Enligt Verizon använder hackare taktik som nätfiske och ekonomiska förevändningar för att lura användare. Personalavdelningar är ett favoritmål, eftersom de är en guldgruva av känslig information som kan användas för skändliga syften.

Dessa taktiker gynnas eftersom de fungerar. Cirka 85 % av dataintrången kan spåras tillbaka till användarbeteende, enligt Experian. Detta inkluderar att återanvända lösenord, klicka på dåliga länkar som laddar ner keylogger-programvara, eller att inte verifiera e-postmeddelanden innan du svarar på en förfrågan.

85 % av dataintrången kan spåras tillbaka till användarbeteende.

Hackare drar fördel av den data som är lätt att hitta online. Medan sociala medier tillhandahåller mycket personlig information, använder kriminella även företagswebbplatser för att rikta in sig på sina potentiella offer. Tanken med att använda alla dessa informationsresurser är att träffa användare i flera socialt utvecklade attacker, enligt Experians Bruemmer. "Det är inte den komplexa, genomtänkta malware-attacken eller andra sofistikerade intriger. Det är social ingenjörskonst."

Och tyvärr förblir arbetsgivare och anställda slappa med att följa sin säkerhetsutbildning eller uppgradera sin mjukvara, vilket gör att nätverken är öppna för dataintrång.

Kasta rökbomber efter ett rån

Ransomware finns i 39 % av malware-relaterade incidenter och är nu den vanligaste formen av skadlig programvara, enligt Verizons rapport. Ransomware hoppade till toppslott från fjärde plats 2016; så sent som 2014 var det inte ens bland de 20 bästa formerna av skadlig programvara.

Ransomware låser systemet, och du kanske tror att det är det första hotet. Vad du kanske inte inser är att skurkarna redan har varit aktiva inom nätverket, gjort kopior av din data för deras användning och sedan spikat dig med ransomware när de förbereder sig för att dra sig tillbaka. I de mer än 5 000 incidenter Experian undersökte förra året involverade en tredjedel hackare som lurade i systemet långt innan de låste nätverk.

Så även om ransomware är attackvektorn du jour, är skadlig programvara vanligtvis mer av en distraktion än det faktiska hotet.

"Dessa attacker är inte bara för att få Bitcoin-betalningar," säger Bruemmer. "Våra kriminaltekniker liknar det vid att kasta en rökbomb in i ett hus efter att du rånat det. Det är det enkla, sista man kan göra för att få folk att inte tro att du har tagit andra saker."

Minimera effekten av dataintrång

Som svar på Verizon-rapportens resultat påpekade Bruemmer två viktiga överväganden. För det första blir hackare och hot mer sofistikerade; så om ett angreppssätt inte fungerar kommer de att söka efter ett annat tills de hittar framgång. För det andra kan du aldrig svika din vakt.

"Det krävs bara en brynja för att släppa in någon", säger han.

Att vara vaksam med dina egna onlinevanor är det bästa sättet att skydda dig mot identitetsstöld. Om du är utsatt för ett dataintrång, agera snabbt för att låsa din personliga information för att minimera effekten.

Här är några andra resurser om dataintrång och identitetsstöld att granska och dela med personer i din organisation:

• Vet vad du ska göra om ditt kreditkort eller betalkort är en del av ett dataintrång.
• Kör en gratis mörk webbskanning för att se om din information visas på den mörka webben.
• Titta på en skyddsprodukt för identitetsstöld för att övervaka din kredit, bli varnad om nya konton och förfrågningar och ha dedikerad bedrägerisupport om din identitet äventyras.