تقرير حديث: الشركات الصغيرة والمتوسطة تمثل خيارًا مربحًا للمجرمين السيبرانيين
كشف تقرير حديث عن الخطر المتزايد الذي تواجهه الشركات الصغيرة والمتوسطة من التهديدات السيبرانية وأن هذه الشركات التى تشكّل 90% من جميع الأعمال التجارية على مستوى العالم، وتسهم بما نسبته 50% من الناتج المحلي الإجمالي العالمي، وفق البيانات الصادرة عن الأمم المتحدة، فإنه توجد هناك حاجة ملحّة بشكل متزايد لاتخاذ تدابير أقوى لضمان الأمن السيبراني، وتوفير الحماية اللازمة لهذه الشركات التي تمثل قوى اقتصادية مهمة.
المخاطر المحيطة بالشركات
وكشف التقرير عن التهديدات التي تواجه الشركات الصغيرة والمتوسطة، والمتمثل في الواقع المستمر المثير للقلق، حيث يواصل المجرمون السيبرانيون استهدافها بمجموعة من تكتيكات التهديدات المعقدة.
وأظهر التقرير أن عدد موظفي الشركات الصغيرة والمتوسطة ممن يواجهون برامج خبيثة أو برامج غير مرغوب فيها، وتكون متخفّية في صورة تطبيقات مشروعة، بقى ثابتًا نسبيًا على أساس سنوي (بمقدار 2,478 موظفًا في العام 2023، مقارنة بـ 2,572 في العام 2022)، في حين يواصل المجرمون السيبرانيون جهودهم للتسلل من أجل الوصول إلى موارد هذه الشركات.
ويستخدم المحتالون العديد من الأساليب، بما في ذلك استغلال نقاط الضعف، واستخدام رسائل البريد الإلكتروني المخادعة، والرسائل النصية الخبيثة، وحتى روابط اليوتيوب التي تبدو غير خبيثة، وذلك بهدف الوصول غير المصرح به إلى البيانات الحساسة.
ويؤكد هذا الاتجاه المقلق مدى الحاجة الماسّة إلى تعزيز تدابير الأمن السيبراني لحماية هذه الشركات من هجمات التهديدات الإلكترونية الخطيرة.
ويكشف التقرير أن إجمالي عدد عمليات الكشف عن هذه الملفات الخبيثة التي استهدفت هذه الفئة من الشركات خلال الأشهر الخمسة الأولى من العام 2023 بلغ 764,015 هجومًا.
وكانت عمليات الاستغلال بمثابة التهديد الأكثر انتشارًا الذي يطال هذه الشركات، حيث تمثل 63%، (أي ما يعادل 483,980 عملية) من جميع عمليات الكشف خلال الأشهر الخمسة الأولى من العام الحالي 2023. وتستهدف هذه البرامج الخبيثة نقاط الضعف في البرامج التشغيلية، ما يسمح للمجرمين السيبرانيين تشغيل البرامج الخبيثة، والحصول على الامتيازات، أو تعطيل التطبيقات المهمة، من دون الحاجة إلى أي تفاعل من قبل المستخدم.
وتستحوذ تهديدات التصيد الاحتيالي والاحتيال أيضًا على نسبة عالية من المخاطر الكبيرة التي تهدد هذه الشركات، حيث يقوم المجرمون السيبرانيون بخداع الموظفين بطرق بارعة تقودهم إلى إفشاء معلومات سرية عن غير قصد، أو الوقوع ضحايا لعمليات الاحتيال المالية.
ومن أمثلة هذه الأساليب الخادعة صفحات الخدمات المصرفية والتسليم والائتمان المزيفة المصممة لخداع الأفراد الذين يتعاملون معها بطمأنينة تامة.
ويلفت التقرير الانتباه أيضًا إلى طريقة مستخدمة على نطاق واسع لاختراق الهواتف الذكية للموظفين، ويطلق عليها اسم "smishing"، وهي عبارة عن مزيج ذكي من هجمات الهندسة الاجتماعية التي تستخدم الرسائل القصيرة والتصيد الاحتيالي.
وتتضمن التقنية ذاتها تلقي الضحية رسالة نصية تشمل على رابط، ويتم توزيعها عبر منصات مختلفة مثل الرسائل النصية القصيرة وتطبيق "واتساب" و"فيسبوك ماسنجر" وتطبيق الدردشة WeChat وغيرها من البرامج والتطبيقات المماثلة. وعند قيام المستخدم المطمئن بالنقر على الرابط المرفق، تصبح أجهزته عرضة لتحميل التعليمات البرمجية الخبيثة، ما يعني تعريض أمنها لخطر الاختراق.
وتم جمع البيانات المستخدمة في هذا التقرير خلال الفترة من يناير إلى مايو 2023 عبر شبكة كاسبرسكي الأمنية (KSN)، وهي عبارة عن نظام أمني لمعالجة البيانات مجهولة المصدر المتعلقة بالتهديدات الإلكترونية التي يقوم مستخدمو كاسبرسكي بمشاركتها طواعية.
العمود الفقري لاقتصادات الدول
وقال فاسيلي كوليسنيكوف، خبير أمني في كاسبرسكي ينبغي على الشركات الصغيرة والمتوسطة عدم الاستهانة بنقاط الضعف التي تواجهها. وبما أنها تمثل العمود الفقري لاقتصادات معظم الدول، يتعين على الحكومات والمنظمات على حد سواء تكثيف جهودها لحماية هذه الشركات.
وفي هذا الصدد، يجب أن يصبح الوعي والاستثمار في الحلول القوية للأمن السيبراني من الأولويات القصوى لحماية الشركات الصغيرة والمتوسطة من التهديدات الإلكترونية التي لا تتوقف عن التطور.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.