企业高管遭受定向网络攻打的五大严重结果
企业高管必定做出关键决策,以引领企业走向完成。但是,最近的一项钻研标明,企业在防范针对高管团体生存的攻打方面预备无余。
企业高管在指点业务运营和决策方面施展着无足轻重的作用。他们的职位使他们能够接触到敏感消息,因此成为寻求贵重数据和财务收益的网络立功分子的首要指标。针对企业高管的攻打日益广泛且手腕高明。这些定向网络攻打不只侵害团体,还对企业形成损伤。
网络立功分子和黑客如何应用企业高管蹩脚的网络安保习气?
1.数据暴露和常识产权偷盗
企业高管通常能够接触到敏感消息,包括财务记载、战略方案和常识产权。针对这些高管的网络攻打或者造成数据暴露,使关键数据暴露或被窃取。
网络立功分子或者会瞄准高管,以窃取企业的常识产权、商业秘密和专有技术。当一家公司的常识产权落入竞争对手手中时,或者会削弱其在市场中的位置。这还或者引发国度安保疑问。例如,2022年,一名前谷歌员工窃取了500多份蕴含谷歌人工默认技术消息的文件。
依据Blackcloak公司启动的钻研,87%的高管明码目前可在暗网上找到。因为明码重复经常使用很经常出现(依据多项钻研,60%~70%的人会这样做),这些明码中的某一个很或者提供访问公司消息的路径。
2.针对企业高管的网络攻打的结果
针对企业高管的攻打有时触及金融欺诈方案。例如,钓鱼邮件攻打或者会诱骗高管发起未经授权的资金转账,从而给组织形成渺小的经济损失。依据IBM《2024年数据暴露老本报告》,美国平均数据暴露老本约为936万美元,而环球平均数据暴露总老本为488万美元。
此外,敲诈软件攻打已成为针对出名人士的一种经常出现手腕。网络立功分子会加密关键数据,并要求支付高额赎金以监禁数据。支付赎金的老本,加上事情时期的业务终止,会对指标组织形成渺小的财务损失。
Verizon公司发布的《2024年数据暴露考查报告》指出,敲诈软件简直成为一切行业(92%)的顶级要挟,约三分之一的一切暴露事情都触及敲诈软件或敲诈。
3.外部要挟和企业特务优惠
在某些状况下,针对高管的网络攻打或者触及外部要挟,即心胸不满的员工或外部人员与外部人员团结。这会造成员工信赖度降低,并在上班场合营建一种恐怖和不确定的气氛。
依据CybersecurityInsiders和Gurucul发布的《2024年外部要挟报告》,超越三分之二(71%)的组织以为自己容易遭到外部要挟。超越一半的受访者阅历过六次或更屡次外部攻打。此类攻打的老本预计差异很大——只管三分之一的受访者示意老本在10万至49.9万美元之间,但近一半的受访者示意老本在50万至200万美元之间。
4.定向网络攻打的严重结果
(1)声誉侵害和客户信赖散失
当企业高管成为网络攻打的受益者时,他们或者会失去客户、投资者和协作同伴的信赖和信用。对企业的负面群众认知或者造成潜在客户散失,进而造成客户留存率降低。
ChatGPT对数据暴露并不生疏。2023年,在九个小时的时期段内,1.2%的生动ChatGPT Plus订阅用户的敏感团体和支付关系消息遭到暴露。2024年2月,该平台用户担忧其正在暴露对话,从而暴露敏感数据。这造成许多公司制止外部经常使用ChatGPT。
作为企业的群众笼统,高管在保养企业声誉方面肩负着严重责任。任何与网络事情无关联的状况都或者侵害他们团体的声誉以及他们所代表的组织声誉。例如,一名首席财务官在收到公司总部发来的一封电子邮件后,向一个未知银行账户转账0万欧元。该事情曝光后,LeoniAG公司的股价暴涨7%,并且简直用了两年的时期才复原。最终,这名首席财务官被解雇。
(3)业务终止与运营停滞
针对高管的网络攻打会扰乱企业运营,并造生长时期的停摆。例如,假设高管的账户被攻破,或者会引发对关键系统的合法访问,从而阻碍日常优惠的启动。
2024年7月,CrowdStrike的FalconSensor的一次性失误降级造成了环球范围内的MicrosoftWindows设施缺点。数百万台Microsoft设施因此中止上班,以至环球各地的航空公司、火车站、医院、媒体机构和财富500强企业堕入瘫痪。据保险公司预计,此次事情给企业带来的总体损失将到达数十亿美元。CrowdStrike还在2024年的DEFCON大会上荣获了“最史诗级失败奖”。该公司总裁MichaelSenton说:“咱们的指标是包全人们的安保,而这次咱们搞砸了。”
5.法律与监管结果
定向网络攻打或者会给受影响的组织带来严重的法律与监管结果。许多司法管辖区都有严厉的数据包全法,要求企业包全敏感消息,并向监管机构和受影响团体报告数据暴露事情。不遵守这些规则或者会造成巨额罚款和处分,从而加剧网络事情对企业财务的影响。2021年,一名前员工下载了CashApp客户的财务消息,该公司因未装置本可阻止该事情出现的适当安保控制措施而被起诉。2024年,该公司选用庭外和解,并需支付1,500万美元的群体诉讼和解金,其中包括对受益人实践损失的抵偿。
结语
针对企业高管的网络攻打所带来的影响远远超出了团体受益者自身。随着网络要挟的始终演化,企业必定高度注重网络安保,并实施弱小的进攻措施。
对企业高管和员工启动网络安保最佳通常培训、活期降级安保协定以及启动片面风险评价,关于防范网络攻打至关关键。
经过投资片面的网络安保战略,并造就安保看法文明,企业可以减轻网络事情带来的潜在影响,包全其高管、员工、客户和其余关键资产。