كاسبرسكي: الشركات الصغيرة والمتوسطة تعرضت لأكثر من 764 ألف هجوم سيبراني

أصدرت كاسبرسكي تقريراً شاملاً يسلط الضوء على الخطر المتزايد الذي تواجهه الشركات المتناهية الصغر والصغيرة والمتوسطة في المشهد الحالي للتهديدات السيبرانية.

وجاء ذلك بمناسبة اليوم الدولي للمؤسسات المتناهية الصغر والصغيرة والمتوسطة الذي أعلنت عنه الأمم المتحدة، وتم الاحتفال به في 27 يونيو.

وأكدت كاسبرسكي، أن هذه الشركات تشكل 90% من جميع الأعمال التجارية على مستوى العالم، وتسهم بما نسبته 50% من الناتج المحلي الإجمالي العالمي، وفق البيانات الصادرة عن الأمم المتحدة، لذا فإن هناك حاجة ملحّة بشكل متزايد لاتخاذ تدابير أقوى لضمان الأمن السيبراني، وتوفير الحماية اللازمة لهذه الشركات التي تمثل قوى اقتصادية مهمة.

وكشف أحدث تقرير من كاسبرسكي التهديدات التي تواجه الشركات الصغيرة والمتوسطة، والمتمثل في الواقع المستمر المثير للقلق، حيث يواصل المجرمون السيبرانيون استهدافها بمجموعة من تكتيكات التهديدات المعقدة.

وأظهر أن عدد موظفي الشركات الصغيرة والمتوسطة ممن يواجهون برامج خبيثة أو برامج غير مرغوب فيها، وتكون متخفّية في صورة تطبيقات مشروعة، بقى ثابتاً نسبياً على أساس سنوي (بمقدار 2,478 موظفاً في العام 2023، مقارنة بـ 2,572 في العام 2022)، في حين يواصل المجرمون السيبرانيون جهودهم للتسلل من أجل الوصول إلى موارد هذه الشركات.

وقال التقرير أن المحتالون يستخدمون العديد من الأساليب، بما في ذلك استغلال نقاط الضعف، واستخدام رسائل البريد الإلكتروني المخادعة، والرسائل النصية الخبيثة، وحتى روابط اليوتيوب التي تبدو غير خبيثة، وذلك بهدف الوصول غير المصرح به إلى البيانات الحساسة.

ويؤكد هذا الاتجاه المقلق مدى الحاجة الماسّة إلى تعزيز تدابير الأمن السيبراني لحماية هذه الشركات من هجمات التهديدات الإلكترونية الخطيرة.

ويكشف التقرير أن إجمالي عدد عمليات الكشف عن هذه الملفات الخبيثة التي استهدفت هذه الفئة من الشركات خلال الأشهر الخمسة الأولى من العام 2023 بلغ 764,015 هجوماً.

وكانت عمليات الاستغلال بمثابة التهديد الأكثر انتشاراً الذي يطال هذه الشركات، حيث تمثل 63%، (أي ما يعادل 483,980 عملية) من جميع عمليات الكشف خلال الأشهر الخمسة الأولى من العام الحالي 2023. وتستهدف هذه البرامج الخبيثة نقاط الضعف في البرامج التشغيلية، ما يسمح للمجرمين السيبرانيين تشغيل البرامج الخبيثة، والحصول على الامتيازات، أو تعطيل التطبيقات المهمة، من دون الحاجة إلى أي تفاعل من قبل المستخدم.

وتستحوذ تهديدات التصيد الاحتيالي والاحتيال أيضاً على نسبة عالية من المخاطر الكبيرة التي تهدد هذه الشركات، حيث يقوم المجرمون السيبرانيون بخداع الموظفين بطرق بارعة تقودهم إلى إفشاء معلومات سرية عن غير قصد، أو الوقوع ضحايا لعمليات الاحتيال المالية. ومن أمثلة هذه الأساليب الخادعة صفحات الخدمات المصرفية والتسليم والائتمان المزيفة المصممة لخداع الأفراد الذين يتعاملون معها بطمأنينة تامة.

ويلفت تقرير كاسبرسكي الانتباه أيضاً إلى طريقة مستخدمة على نطاق واسع لاختراق الهواتف الذكية للموظفين، ويطلق عليها اسم “smishing”، وهي عبارة عن مزيج ذكي من هجمات الهندسة الاجتماعية التي تستخدم الرسائل القصيرة والتصيد الاحتيالي.

وتتضمن التقنية ذاتها تلقي الضحية رسالة نصية تشمل على رابط، ويتم توزيعها عبر منصات مختلفة مثل الرسائل النصية القصيرة وتطبيق “واتس آب” و “فيسبوك مسنجر” وتطبيق الدردشة WeChat وغيرها من البرامج والتطبيقات المماثلة.

وقال التقرير أنه عند قيام المستخدم المطمئن بالنقر على الرابط المرفق، تصبح أجهزته عرضة لتحميل التعليمات البرمجية الخبيثة، ما يعني تعريض أمنها لخطر الاختراق.

وتم جمع البيانات المستخدمة في هذا التقرير خلال الفترة من يناير إلى مايو 2023 عبر شبكة كاسبرسكي الأمنية (KSN)، وهي عبارة عن نظام أمني لمعالجة البيانات مجهولة المصدر المتعلقة بالتهديدات الإلكترونية التي يقوم مستخدمو كاسبرسكي بمشاركتها طواعية. وتولى خبراء كاسبرسكي فحص البرامج الأكثر استخداماً من قبل الشركات الصغيرة والمتوسطة في جميع أنحاء العالم، بما في ذلك MS Office و MS Teams و Skype وغيرها.

ومن خلال الإحالة المرجعية الشاملة إلى هذا البرنامج مقابل القياس عن بعد في شبكة كاسبرسكي الأمنية KSN، تمكن الباحثون من تحديد نطاق البرامج الخبيثة وغير المرغوب فيها التي يتم توزيعها تحت ستار هذه التطبيقات.

وقال فاسيلي كوليسنيكوف، خبير أمني في كاسبرسكي: «ينبغي على الشركات الصغيرة والمتوسطة عدم الاستهانة بنقاط الضعف التي تواجهها. وبما أنها تمثل العمود الفقري لاقتصادات معظم الدول، يتعين على الحكومات والمنظمات على حد سواء تكثيف جهودها لحماية هذه الشركات».

وأضاف: «في هذا الصدد، يجب أن يصبح الوعي والاستثمار في الحلول القوية للأمن السيبراني من الأولويات القصوى لحماية الشركات الصغيرة والمتوسطة من التهديدات الإلكترونية التي لا تتوقف عن التطور».