Toen cyberdieven het computernetwerk van Empire Industries aanvielen, technologiemanager Rich Shemanskis kon zien dat bestanden werden geïnfecteerd door schadelijke software.

"We keken naar het netwerk, en ik merkte het, en een andere man merkte het op. We kijken naar de bestanden en zien ze veranderen, " Shemanskis herinnert zich de aanslag drie jaar geleden.

Shemanskis vertelde stafleden om snel hun pc's af te sluiten, die hielpen de verspreiding van de malware te beperken, maar het bedrijf verloor ongeveer een dag werk. De goedmaker voor de Manchester, Connecticut, fabrikant van bouwmaterialen was dat het een back-up had gemaakt van de meeste van zijn bestanden.

Een cyberaanval die leidt tot downtime en verloren gegevens kan voor kleinere bedrijven duurder zijn dan voor grotere bedrijven:gemiddeld $ 763 per getroffen computer of ander apparaat versus $ 470, volgens een studie uit 2018 van het Poneman Institute, die onderzoek doet naar gegevensbescherming. Veel kleine bedrijven hebben geen geavanceerde systemen om zichzelf te beschermen tegen hackers, virussen, malware en wat ransomware wordt genoemd, waardoor bestanden ontoegankelijk worden tenzij een computergebruiker dieven betaalt om ze vrij te geven. En veel eigenaren zijn niet technisch onderlegd genoeg om te anticiperen op mogelijke problemen of maken geen gebruik van technologiepersoneel of hulp van buitenaf om hun verdediging te versterken.

Na de aanval, Empire herwaardeerde zijn veiligheid. "We hadden al antivirusbescherming, maar we hebben alles geüpgraded - we hebben meer beveiligingslagen toegevoegd, ', zegt Shmanskis.

De ervaring van Empire laat zien waarom het voor kleine bedrijven van cruciaal belang is om een ​​sterke verdediging tegen cybercriminelen te behouden.

"De aard van de dreiging blijft evolueren, " zegt Diana Burley, een professor aan de Graduate School of Education and Human Development van de George Washington University, wiens expertise cyberbeveiliging omvat. Cyberdieven gebruiken steeds geavanceerdere technologie en ontwikkelen aanvalsmethoden die moeilijker te detecteren en te omzeilen zijn, ze zegt.

De computers van een bedrijf kunnen indirect worden binnengedrongen:een leverancier of klant kan worden aangevallen en het virus of de malware wordt doorgegeven als computersystemen worden gekoppeld. Zo hackten cyberdieven in 2013 de computers van goedkope retailer Target - ze braken in nadat ze voor het eerst het systeem van een van de leveranciers van Target waren binnengedrongen. Target moest juridische claims schikken voor het niet beschermen van de informatie van klanten die was gestolen.

Kleinere bedrijven zijn waarschijnlijk nog kwetsbaarder, Burley zegt, eraan toevoegend dat "het de verantwoordelijkheid van het bedrijf is om zich ervan bewust te zijn dat die dingen kunnen gebeuren."

Soms is de invasie meer low-tech. Jay Marose, die een publiciteitsbedrijf in Los Angeles heeft, stond een oude vriend toe die ook een klant was om zijn wachtwoord te gebruiken om toegang te krijgen tot zijn website-bouwaccount. De vriend logde in op het account nadat hun werkrelatie was beëindigd, nam bestanden mee die niet van hem waren en maakte zijn betaling aan Marose terug. Het incident kostte de publicist $ 10, 000 en twee klanten.

Marose realiseert zich dat het een vergissing was om het wachtwoord aan iemand anders te geven. But the theft was made easier by the website company's weak security—it didn't use two-factor authentication, which requires a temporary passcode in addition to a password. Bovendien, the theft happened during a hurricane and the company was shut down for 10 days; Marose couldn't get any help.

Marose now guards his information closely. "It changed the way I do business going forward, " Marose says.

The attack on Amanda Naor's website showed her why it's critical to back up content and data. Naor, who has a photography business in Los Angeles, tried to log into her site early last year but her password was rejected. Technicians at the company that hosted her site found that someone had hacked in and changed the password. Naor created a new password, but a week later was again locked out and her website was completely disorganized—pictures and text were jumbled haphazardly. She had no backup.

A website security company Naor hired found malware on her site and was able to restore her content. Technicians said she was targeted because cyberthieves develop their skills by practicing on small websites.

"Eigenlijk, I was a playground for a hacker, " says Naor. She now has a backup and an ongoing relationship with the security company.

When hackers get hold of a small business owner's personal information, the company can suffer. Josh Lamont's Social Security number was stolen five years ago when he became a joint depositor on his mother's account; unbeknownst to the family, her identity had been stolen and the thieves had access to all the information on her accounts. Lamont discovered his accounts had been hacked when a $13, 000 charge to an adult website appeared on his credit card. His bank froze his accounts, including those used in his consulting business, while it investigated what had happened.

"I didn't have access to a single account for a good three or more weeks, " says Lamont, whose business, JRL Strategies, is based in Menlo Park, Californië. Bovendien, he had to help with the investigation; that cut into his work time.

Lamont has been taking steps to make his business more secure, among them obtaining an Employer Identification Number from the IRS to be used on business accounts instead of his Social Security numbers.

As can often happen when an identity is stolen, thieves struck again 15 months later. This time Lamont got a provisional line of credit.

Vorige maand, Lamont got an email warning that his files would be attacked by ransomware; it turned out to be a hoax.

Maar, "even as a hoax, it caused missed meetings and a rescheduled pitch to a new client, " Lamont says.

© 2019 The Associated Press. Alle rechten voorbehouden.