الشركات الصغيرة والمتوسطة خيارًا مربحًا للمجرمين السيبرانيين

بمناسبة اليوم الدولي للمؤسسات المتناهية الصغر والشركات الصغيرة والمتوسطة الذي أعلنت عنه الأمم المتحدة، وتم الاحتفال به في 27 يونيو، أصدرت كاسبرسكي تقريراً شاملاً يسلّط الضوء على الخطر المتزايد الذي تواجهه هذه الفئات من الشركات في المشهد الحالي للتهديدات السيبرانية.

 وبما أن هذه الشركات تشكّل 90% من جميع الأعمال التجارية على مستوى العالم، وتسهم بما نسبته 50% من الناتج المحلي الإجمالي العالمي، وفق البيانات الصادرة عن الأمم المتحدة، توجد هناك حاجة ملحّة بشكل متزايد لاتخاذ تدابير أقوى لضمان الأمن السيبراني، وتوفير الحماية اللازمة لهذه الشركات التي تمثل قوى اقتصادية مهمة.

وكشف أحدث تقرير من كاسبرسكي التهديدات التي تواجه الشركات الصغيرة والمتوسطة، والمتمثل في الواقع المستمر المثير للقلق، حيث يواصل المجرمون السيبرانيون استهدافها بمجموعة من تكتيكات التهديدات المعقدة. 

أظهر أن عدد موظفي الشركات الصغيرة والمتوسطة ممن يواجهون برامج خبيثة أو برامج غير مرغوب فيها، وتكون متخفّية في صورة تطبيقات مشروعة، بقى ثابتاً نسبياً على أساس سنوي (بمقدار 2,478 موظفاً في العام 2023، مقارنة بـ 2,572 في العام 2022)، في حين يواصل المجرمون السيبرانيون جهودهم للتسلل من أجل الوصول إلى موارد هذه الشركات.

يستخدم المحتالون العديد من الأساليب، بما في ذلك استغلال نقاط الضعف، واستخدام رسائل البريد الإلكتروني المخادعة، والرسائل النصية الخبيثة، وحتى روابط يوتيوب التي تبدو غير خبيثة، وذلك بهدف الوصول غير المصرح به إلى البيانات الحساسة. 

ويؤكد هذا الاتجاه المقلق مدى الحاجة الماسّة إلى تعزيز تدابير الأمن السيبراني لحماية هذه الشركات من هجمات التهديدات الإلكترونية الخطيرة. ويكشف التقرير أن إجمالي عدد عمليات الكشف عن هذه الملفات الخبيثة التي استهدفت هذه الفئة من الشركات خلال الأشهر الخمسة الأولى من العام 2023 بلغ 764,015 هجوماً.

كانت عمليات الاستغلال بمثابة التهديد الأكثر انتشاراً الذي يطال هذه الشركات، حيث تمثل 63%، (أي ما يعادل 483,980 عملية) من جميع عمليات الكشف خلال الأشهر الخمسة الأولى من العام الحالي 2023.

تستهدف هذه البرامج الخبيثة نقاط الضعف في البرامج التشغيلية، ما يسمح للمجرمين السيبرانيين تشغيل البرامج الخبيثة، والحصول على الامتيازات، أو تعطيل التطبيقات المهمة، من دون الحاجة إلى أي تفاعل من قبل المستخدم.

تستحوذ تهديدات التصيد الاحتيالي والاحتيال أيضاً على نسبة عالية من المخاطر الكبيرة التي تهدد هذه الشركات، حيث يقوم المجرمون السيبرانيون بخداع الموظفين بطرق بارعة تقودهم إلى إفشاء معلومات سرية عن غير قصد، أو الوقوع ضحايا لعمليات الاحتيال المالية. ومن أمثلة هذه الأساليب الخادعة صفحات الخدمات المصرفية والتسليم والائتمان المزيفة المصممة لخداع الأفراد الذين يتعاملون معها بطمأنينة تامة.

لفت تقرير كاسبرسكي الانتباه أيضاً إلى طريقة مستخدمة على نطاق واسع لاختراق الهواتف الذكية للموظفين، ويطلق عليها اسم "smishing"، وهي عبارة عن مزيج ذكي من هجمات الهندسة الاجتماعية التي تستخدم الرسائل القصيرة والتصيد الاحتيالي. وتتضمن التقنية ذاتها تلقي الضحية رسالة نصية تشمل على رابط، ويتم توزيعها عبر منصات مختلفة مثل الرسائل النصية القصيرة وتطبيق "واتساب" و "فيسبوك مسنجر" وتطبيق الدردشة WeChat وغيرها من البرامج والتطبيقات المماثلة. وعند قيام المستخدم المطمئن بالنقر على الرابط المرفق، تصبح أجهزته عرضة لتحميل التعليمات البرمجية الخبيثة، ما يعني تعريض أمنها لخطر الاختراق.

وتم جمع البيانات المستخدمة في هذا التقرير خلال الفترة من يناير إلى مايو 2023 عبر شبكة كاسبرسكي الأمنية (KSN)، وهي عبارة عن نظام أمني لمعالجة البيانات مجهولة المصدر المتعلقة بالتهديدات الإلكترونية التي يقوم مستخدمو كاسبرسكي بمشاركتها طواعية. وتولى خبراء كاسبرسكي فحص البرامج الأكثر استخداماً من قبل الشركات الصغيرة والمتوسطة في جميع أنحاء العالم، بما في ذلك MS Office و MS Teams و Skype وغيرها.

 ومن خلال الإحالة المرجعية الشاملة إلى هذا البرنامج مقابل القياس عن بعد في شبكة كاسبرسكي الأمنية KSN، تمكن الباحثون من تحديد نطاق البرامج الخبيثة وغير المرغوب فيها التي يتم توزيعها تحت ستار هذه التطبيقات.

وقال فاسيلي كوليسنيكوف، خبير أمني في كاسبرسكي: "ينبغي على الشركات الصغيرة والمتوسطة عدم الاستهانة بنقاط الضعف التي تواجهها. وبما أنها تمثل العمود الفقري لاقتصادات معظم الدول، يتعين على الحكومات والمنظمات على حد سواء تكثيف جهودها لحماية هذه الشركات. 

وفي هذا الصدد، يجب أن يصبح الوعي والاستثمار في الحلول القوية للأمن السيبراني من الأولويات القصوى لحماية الشركات الصغيرة والمتوسطة من التهديدات الإلكترونية التي لا تتوقف عن التطور.