الشركات الصغيرة في السعودية تشهد زيادة بنسبة 46% بهجمات الإنترنت في 2022

30مايو 2022
قال خبراء إن الأمن الرقمي قد يبدو لأصحاب الشركات الصغيرة أحيانًا معقدًا وربما غير ضروري، لا سيما عندما يتولّون مسؤوليات اقتصاديات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهلٍ لأمن تقنية المعلومات، قد يستغلّه مجرمو الإنترنت لصالحهم. وأجرت كاسبرسكي تحليلاً للجوانب المتغيرة في الهجمات التي شُنّت على الشركات الصغيرة والمتوسطة بين شهري يناير وإبريل 2022، مقارنة بنفس الفترة من 2021، لتحديد التهديدات التي تشكل خطرًا متزايدًا على أصحاب الشركات.
وتشمل طرق الهجوم الشائعة التي تستهدف الشركات الصغيرة في العام 2022، هجمات الإنترنت، وتحديدًا عبر صفحات الويب التي تحوّل المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات، وغيرها. وقد زاد عدد هذه الهجمات في الأشهر الثلاثة الأولى من العام 2022 بنسبة 46%، حيث قام باحثو كاسبرسكي بكشف ما يقرب من 656,045 إصابة في الأشهر الأربعة الأولى من العام الجاري مقارنة ب 449,082 إصابة في المدة نفسها من 2021.
وشهد العام الجاري 2022 زيادة في عدد مرات الكشف عن التروجان Trojan-PSW، وهو أداة لسرقة كلمات المرور ومعلومات حساسة أخرى، بنسبة 44% مقارنة بالفترة نفسها من عام 2021، إذ اكتُشف هذا التروجان في البلاد 135,005 مرات خلال العام الجاري مقارنة ب 50,348 مرة في المدة نفسها من 2021. ويسمح هذا التروجان للمهاجمين بالوصول إلى الشبكة المؤسسية لسرقة المعلومات الحساسة.
وبدأت العديد من الشركات، في ظلّ التحوّل نحو العمل عن بُعد، في توظيف بروتوكولات سطح المكتب البعيد (RDP)، وهي تقنية تمكّن أجهزة الحاسوب المربوطة على الشبكة نفسها من الاتصال معًا عن بُعد. وقد انخفض العدد الإجمالي للهجمات التي تستهدف بروتوكول سطح المكتب انخفاضًا طفيفًا، وقد يكون نتيجة ترحيب الشركات بعودة الموظفين إلى العمل المكتبي؛ ففي الأشهر الثلاثة الأولى من 2021، وقع 9.9 مليون هجوم في المملكة، فيما انخفض الرقم في الفترة نفسها من العام 2022 إلى 4.3 مليونًا.
ويتيح وجود حلّ أمني قويّ القدرة على تصوّر الهجمات ويمكّن لمسؤولي تقنية المعلومات أداة ملائمة لتحليل الحوادث، فكلما سرّعوا من تحليل مكان التسرّب وطريقة حدوثه، عجّلوا في الحدّ من أية آثار سلبية. وفي هذا السياق، يحتوي الإصدار الجديد من الحلّ Kaspersky Endpoint Security Cloud، والمسمّى Kaspersky Endpoint Security Cloud Pro ، على قدرات جديدة متقدمة تتضمّن في باقة واحدة خيارات الاستجابة التلقائية للحوادث ومجموعة موسعة من عناصر التحكّم الأمني. ويتضمن الإصدار الاحترافي أيضًا تدريبًا للعاملين في تقنية المعلومات الذين يسعون إلى تعزيز مهاراتهم في مجال الأمن الرقمي وتحقيق أقصى استفادة من منتجات الأمن التخصصية.
أما الشركات الصغيرة ذات الموارد التقنية المحدودة، فما زالت بدورها بحاجة إلى حماية جميع أجهزتها من التهديدات الرقمية. ويُعد Kaspersky Small Office Security المحدّث أداة مهمة للشركات الناشئة والمتاجر الرقمية الصغيرة في حماية أجهزتها ونقل أية ملفات قيّمة متعلقة بالعمل بأمان وتجنب الوقوع ضحية لهجمات برمجيات الفدية.
وأكّد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل عن بعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة. وأضاف: "يُحرز مجرمو الإنترنت مزيدًا من التقدّم، إلى درجة أن كل شركة تقريبًا ستواجه محاولة اختراق في مرحلة ما، لذا لم تعد المسألة تتعلق بإمكانية وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمرًا ضروريًا لا بد منه في تطوير الأعمال".
وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحماية أعمالها من أخطار التهديدات الرقمية:
تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى.
استخدام حلّ حماية للنقاط الطرفية وخوادم البريد مع قدرات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني المخادعة.
اتخاذ تدابير أساسية لحماية البيانات والأجهزة، كاستخدام كلمات المرور القوية وتشفير أجهزة العمل والحرص على نسخ البيانات احتياطيًا.
الحفاظ على الأمن المادّي للأجهزة، والحرص على عدم تركها من دون مراقبة في الأماكن العامة، وقفلها دائمًا واستخدم كلمات مرور وبرمجيات تشفير قوية.