كاسبرسكي: الشركات الصغيرة والمتوسطة تمثل خياراً مربحاً للمجرمين السيبرانيين

بمناسبة اليوم الدولي للمؤسسات المتناهية الصغر والصغيرة والمتوسطة الذي أعلنت عنه الأمم المتحدة، وتم الاحتفال به في 27 يونيو، أصدرت كاسبرسكي تقريراً شاملاً يسلّط الضوء على الخطر المتزايد الذي تواجهه هذه الفئات من الشركات في المشهد الحالي للتهديدات السيبرانية. وبما أن هذه الشركات تشكّل 90% من جميع الأعمال التجارية على مستوى العالم،

وتسهم بما نسبته 50% من الناتج المحلي الإجمالي العالمي، وفق البيانات الصادرة عن الأمم المتحدة، توجد هناك حاجة ملحّة بشكل متزايد لاتخاذ تدابير أقوى لضمان الأمن السيبراني، وتوفير الحماية اللازمة لهذه الشركات التي تمثل قوى اقتصادية مهمة.

أقرأ أيضا.. كاسبرسكي: 58% من مجموعات البرامج الخبيثة التي يتم بيعها كخدمة تنتمي إلى فئة برامج الفدية

التهديدات التي تواجه الشركات

وكشف أحدث تقرير من كاسبرسكي التهديدات التي تواجه الشركات الصغيرة والمتوسطة، والمتمثل في الواقع المستمر المثير للقلق، حيث يواصل المجرمون السيبرانيون استهدافها بمجموعة من تكتيكات التهديدات المعقدة. وأظهر أن عدد موظفي الشركات الصغيرة والمتوسطة ممن يواجهون برامج خبيثة أو برامج غير مرغوب فيها، وتكون متخفّية في صورة تطبيقات مشروعة، بقى ثابتاً نسبياً على أساس سنوي (بمقدار 2,478 موظفاً في العام 2023، مقارنة بـ 2,572 في العام 2022)، في حين يواصل المجرمون السيبرانيون جهودهم للتسلل من أجل الوصول إلى موارد هذه الشركات. 

ويستخدم المحتالون العديد من الأساليب، بما في ذلك استغلال نقاط الضعف، واستخدام رسائل البريد الإلكتروني المخادعة، والرسائل النصية الخبيثة، وحتى روابط اليوتيوب التي تبدو غير خبيثة، وذلك بهدف الوصول غير المصرح به إلى البيانات الحساسة. ويؤكد هذا الاتجاه المقلق مدى الحاجة الماسّة إلى تعزيز تدابير الأمن السيبراني لحماية هذه الشركات من هجمات التهديدات الإلكترونية الخطيرة. ويكشف التقرير أن إجمالي عدد عمليات الكشف عن هذه الملفات الخبيثة التي استهدفت هذه الفئة من الشركات خلال الأشهر الخمسة الأولى من العام 2023 بلغ 764,015 هجوماً.

وكانت عمليات الاستغلال بمثابة التهديد الأكثر انتشاراً الذي يطال هذه الشركات، حيث تمثل 63%، (أي ما يعادل 483,980 عملية) من جميع عمليات الكشف خلال الأشهر الخمسة الأولى من العام الحالي 2023. وتستهدف هذه البرامج الخبيثة نقاط الضعف في البرامج التشغيلية، ما يسمح للمجرمين السيبرانيين تشغيل البرامج الخبيثة، والحصول على الامتيازات، أو تعطيل التطبيقات المهمة، من دون الحاجة إلى أي تفاعل من قبل المستخدم.

وتستحوذ تهديدات التصيد الاحتيالي والاحتيال أيضاً على نسبة عالية من المخاطر الكبيرة التي تهدد هذه الشركات، حيث يقوم المجرمون السيبرانيون بخداع الموظفين بطرق بارعة تقودهم إلى إفشاء معلومات سرية عن غير قصد، أو الوقوع ضحايا لعمليات الاحتيال المالية. ومن أمثلة هذه الأساليب الخادعة صفحات الخدمات المصرفية والتسليم والائتمان المزيفة المصممة لخداع الأفراد الذين يتعاملون معها بطمأنينة تامة.

ويلفت تقرير كاسبرسكي الانتباه أيضاً إلى طريقة مستخدمة على نطاق واسع لاختراق الهواتف الذكية للموظفين، ويطلق عليها اسم “smishing“، وهي عبارة عن مزيج ذكي من هجمات الهندسة الاجتماعية التي تستخدم الرسائل القصيرة والتصيد الاحتيالي. وتتضمن التقنية ذاتها تلقي الضحية رسالة نصية تشمل على رابط، ويتم توزيعها عبر منصات مختلفة مثل الرسائل النصية القصيرة وتطبيق “واتس آب” و “فيسبوك مسنجر” وتطبيق الدردشة WeChat وغيرها من البرامج والتطبيقات المماثلة. وعند قيام المستخدم المطمئن بالنقر على الرابط المرفق، تصبح أجهزته عرضة لتحميل التعليمات البرمجية الخبيثة، ما يعني تعريض أمنها لخطر الاختراق.

وتم جمع البيانات المستخدمة في هذا التقرير خلال الفترة من يناير إلى مايو 2023 عبر شبكة كاسبرسكي الأمنية (KSN)، وهي عبارة عن نظام أمني لمعالجة البيانات مجهولة المصدر المتعلقة بالتهديدات الإلكترونية التي يقوم مستخدمو كاسبرسكي بمشاركتها طواعية. وتولى خبراء كاسبرسكي فحص البرامج الأكثر استخداماً من قبل الشركات الصغيرة والمتوسطة في جميع أنحاء العالم، بما في ذلك MS Office و MS Teams و Skype وغيرها. ومن خلال الإحالة المرجعية الشاملة إلى هذا البرنامج مقابل القياس عن بعد في شبكة كاسبرسكي الأمنية KSN، تمكن الباحثون من تحديد نطاق البرامج الخبيثة وغير المرغوب فيها التي يتم توزيعها تحت ستار هذه التطبيقات.

وقال فاسيلي كوليسنيكوف، خبير أمني في كاسبرسكي: “ينبغي على الشركات الصغيرة والمتوسطة عدم الاستهانة بنقاط الضعف التي تواجهها. وبما أنها تمثل العمود الفقري لاقتصادات معظم الدول، يتعين على الحكومات والمنظمات على حد سواء تكثيف جهودها لحماية هذه الشركات. وفي هذا الصدد، يجب أن يصبح الوعي والاستثمار في الحلول القوية للأمن السيبراني من الأولويات القصوى لحماية الشركات الصغيرة والمتوسطة من التهديدات الإلكترونية التي لا تتوقف عن التطور”.

وللوصول إلى التقرير الكامل، ومعرفة المزيد حول التهديدات السيبرانية التي تواجه الشركات الصغيرة والمتوسطة، يرجى زيارة Securelist.com.

ولحماية أعمال شركتك من التهديدات السيبرانية، يرجى اتباع الإرشادات التالية:

• احرص على توفير التدريب الأساسي لموظفيك على نظافة الأمن السيبراني. وقم بمحاكاة هجوم التصيد الاحتيالي للتأكد من معرفتهم بالطرق المساعدة للتمييز بين رسائل البريد الإلكتروني الحقيقية والمخادعة.
• استخدم حل حماية لنقاط النهاية وخوادم البريد مع إمكانات مكافحة التصيد الاحتيالي، مثل Kaspersky Endpoint Security for Business أو Cloud-Based Endpoint Security، لتقليل فرص الإصابة بالتصيد الاحتيالي عبر البريد الإلكتروني.
• إذا كنت تستخدم خدمة سحابة Microsoft 365، لا تنس توفير الحماية لها أيضاً. ويشمل حل Kaspersky Security for Microsoft Office 365 على برنامج مخصص لمكافحة البريد العشوائي والتصيد الاحتيالي، إضافة إلى حماية تطبيقات SharePoint و Teams و OneDrive التي يمكن استخدامها في الاتصالات الآمنة للشركات.
• قم بإعداد سياسة مناسبة للدخول إلى أصول الشركة، بما في ذلك صناديق البريد الإلكتروني والمجلدات المشتركة والمستندات التي يمكن الوصول إليها عبر الإنترنت. واحرص على تحديثها باستمرار، مع حجب إمكانية الوصول إذا لم يعد الموظف بحاجة إلى التفاصيل للقيام بعمله أو عند مغادرته الشركة. وننصحك باستخدام أحد برامج الوساطة الأمنية للوصول إلى السحابة، للاستفادة منه في إدارة أنشطة الموظفين ومراقبتها ضمن الخدمات السحابية، إضافة إلى فرض سياسات الأمان.
• قم بعمل نسخ احتياطية منتظمة من البيانات الأساسية لضمان بقاء معلومات الشركة آمنة في حالات الطارئة.
• استعن بالخدمات الاحترافية لمساعدتك في تحقيق أقصى استفادة من مواردك للأمن السيبراني. وتتيح حزم الخدمات الاحترافية الجديدة من كاسبرسكي للشركات الصغيرة والمتوسطة الفرصة للاعتماد على خبراء كاسبرسكي فيما يتعلق بالتقييم والنشر والترتيب، عندما تحتاج فقط إلى إضافة الحزم إلى العقد، ليتولى الخبراء بعدها القيام بالمهام المتبقية.

كاسبرسكي تجتاز النموذج الثاني من التدقيق الشامل لمعايير مراقبة تنظيم الخدمات