Phishing-svindel er fortsat en af mest almindelige cyberrisici overhovedet. Uanset, hvor basalt denne risiko lyder, ender mange virksomheder – og især startups – med at blive ofre for det. Phishing-angreb lanceres via links, der normalt omdirigerer dig til skadelige og falske websites. Når du omdirigeres til det andet website, indsamler angriberne alle dine personfølsomme oplysninger som bl.a. brugerkonti, loginoplysninger, vigtige dokumenter og mere. I et forsøg på at fange din opmærksomhed er disse phishing-angreb designet til at virke ægte og se ud som om, at de kommer fra en betroet kilde. De sendes måske til dig via e-mail eller som en kort besked. Hackere kan prøve at tvinge sig ind kontoen hos en betroet person i din startup eller efterligne ham/hende og derefter bruge kontoen til at sende de skadelige links til andre personer, der sidder ind med virksomhedens følsomme data.
Databrud
Databrud opstår, når fortrolige oplysninger eller data eksponeres for eller tvinges adgang til af internetkriminelle. Bruddet kan ske, når en hacker får adgang til din startups konto, eller når en person involveret i virksomheden ved et uheld eller med vilje efterlader data eksponeret. Et dataovertrædelsesangreb er målrettet mod følsomme oplysninger som fx bankkontooplysninger, kreditkortoplysninger, adgangskoder og e-mails. Disse angreb skabe enorme tab for både investorer og forbrugere. I juli 2019 blev Capital One udsat for et angreb, hvor angribere fik adgang til 140.000 personnumre, tilknyttede bankkontooplysninger og socialforsikringsnumre. Det enkelt angreb ramte tæt på 106.000 kreditkortkunder i USA og Canada.
Ransomware-strategier
Dette er, når man stjæler en virksomheds vigtige oplysninger og holder dem ”som gidsel” for en bestemt løsesum. Forekomsten af dette angreb er forbundet med væksten og populariteten af digitale mønter – også kendte som kryptovalutaer, fx Bitcoin. Det er, fordi mange løsesumangribere kræver betaling i kryptovaluta, så de kan bevare deres anonymitet. En ransomware-angriber udnytter de sårbarheder, som det store flertal ignorerer. For en startup kan det være meget overvældende at betale en løsesum, især når kritiske data er under angreb. I 2017 lancerede hackere et ransomware-angreb kendt som Bad Rabbit. I dette angreb brugte angriberne usikrede hjemmesider til at føre drive-by-angreb på deres mål. Som det sker med drive-by-angreb, blev målene bedt om en falsk 'installer Adobe Flash-anmodning', som derefter ville omdirigere dem til en kompromitteret side. Linket var ondsindet og blev kun brugt til at sprede malwareinfektioner.