الشركات المتوسطة والصغيرة هدف مغرٍ للجرائم الالكترونية

تعد الشركات المتوسطة والصغيرة هدفاً مغرياً لأنشطة الجريمة الإلكترونية حول العالم. ووفقاً لخبراء «سيمانتك» يفضل مجرمو الإنترنت وقراصنة الشبكات الشركات المتوسطة والصغيرة لما تدرّه تلك الأنشطة من مردود مجزٍ يفوق ما يمكن أن يتحقق من مهاجمة الأفراد، كما أن تلك الفئة من الشركات لا تملك في العادة حصانة منيعة في وجه هجمات القرصنة مقارنة بالشركات الكبرى التي تعتمد منظومة أمنية متكاملة لرصد وصد الهجمات الاختراقية والتسللية والخبيثة.
وكشفت دراسة «سيمانتك» الاستطلاعية حول جاهزية الشركات المتوسطة والصغيرة لمواجهة الكوارث المحتملة أن هذه الفئة من الشركات ملمّة بالمخاطر التي تحيط بأعمالها واستمراريتها، ورغم ذلك فإنها لا تولي الأهمية اللازمة لمواجهة تلك الكوارث المعلوماتية المحتملة إلا بعد أن تمر بأزمة فعلية أو بعد أن تفقدَ بالفعل معلومات أو بيانات ذات خصوصية أو سرية على النحو الذي يؤثر في مصداقيتها واستمراريتها.
كما أظهرت الدراسة أن كثيرا من الشركات المتوسطة والصغيرة غير المدركة فعلياً لأهمية الاستعداد لمواجهة الكوارث المعلوماتية أو الشبكية، إذ تبيَّن أن نصف المشاركين في الدراسة الاستطلاعية لا يملكون حتى هذه اللحظة خطة واضحة في هذا الشأن، فيما قال: 41 بالمائة من المستطلعة آراؤهم إنهم لم يفكروا حتى الآن في صياغة خطة لمواجهة مثل تلك الكوارث المعلوماتية المحتملة. ومن اللافت أيضاً أن بقية المستطلعة آراؤهم قالوا: إن الاستعداد لمثل هذه الكارثة لا يمثل أولوية بالنسبة لهم على الإطلاق.
وإذا كانت الشركات المتوسطة والصغيرة تعتقد أنها ليست هدفًا مجزيًا على صعيد الجريمة الإلكترونية، فإن أقطاب الجريمة الإلكترونية لن يتوانوا في حقيقة الأمر عن مهاجمة أي هدف غير حصين. وبالمثل، فإن تلك الهجمات لا تستهدف كبار المديرين التنفيذيين فحسب، بل تستهدف في معظم الأحيان أحد الموظفين الذين يملكون الصلاحية إلى موارد شبكية أو معلوماتية أو إدارية محدودة. وبتعبير آخر، فإن تهاون أو تقاعس أحد الموظفين أو وجود حاسوب غير محصّن بحماية أمنية محدّثة قد يمهد الطريق أمام أنشطة الجريمة الإلكترونية لاختراق شبكة الشركة، ومن ثم شنّ المزيد من الهجمات الشرسة على شبكتها ومعلوماتها ذات السرية والخصوصية باستعمال اسم ذلك المستخدم وكلمة السر الخاصة به.
تتوقع «سيمانتك» زيادة مطردة وحادّة في البرمجيات المدمرة التي يتم تطويرها خصيصاً لاستهداف الهواتف الذكية والحواسيب اللوحية وغيرها. مع ازدياد أهمية الأجهزة النقالة في عالم الأعمال خلال الأعوام القليلة القادمةكما يستخدم أقطاب الجريمة الإلكترونية خدعة محبوكة معتمدين على معلومات مستمدة من موقع الشركة على الإنترنت وشبكات التواصل عبر الإنترنت وغيرها من الموارد المتاحة. حيث يقومون بتوجيه رسائل إلكترونية إلى موظفين محدّدين، يرفقون بها ملفات خبيثة أو وصلات إلى مواقع خبيثة بالاستعانة بالمعلومات المذكورة سابقا لإعطاء تلك الرسائل الكثير من المصداقية. وتُسمى تلك العملية التكتيكية الاصطياد الموجَّه.
ولا يقل عن ذلك خطوة أن الكثير من الموظفين يعتمدون على الهواتف الذكية والحواسيب اللوحيّة للنفاذ إلى الشبكات والبيانات المؤسسية دون أن تكون هناك سياسة أمنية واضحة تحكم تلك العملية. وربما أن من أخطر التهديدات في هذا السياق أن يقوم الموظفون بتنزيل تطبيقات، مثل تلك الخاصة بمواقع التواصل الاجتماعي واسعة الانتشار، قد تكون موبوءة ببرمجيات خبيثة تسهّل شن قرصنة إلكترونية للتحكم بمثل هذه الأجهزة والاستحواذ على المعلومات المخزنة عليها. ومع ازدياد أهمية الأجهزة النقالة في عالم الأعمال خلال الأعوام القليلة القادمة، تتوقع «سيمانتك» زيادة مطردة وحادّة في البرمجيات المدمرة التي يتم تطويرها خصيصاً لاستهداف الهواتف الذكية والحواسيب اللوحية.