بواسطة: كاسبرسكي Kaspersky
كشف تقرير جديد صادر عن كاسبرسكي أن عدد الإصابات التي شهدها قطاع الشركات الصغيرة والمتوسطة ارتفع بنسبة 5% خلال الربع الأول من عام 2024، مقارنة بالفترة نفسها من العام الماضي، حيث بلغ عدد المستخدمين الذين واجهوا برامج ضارة وبرامج غير مرغوب فيها مختبئة في منتجات البرامج أو تحاكيها 2,402، مع 4,110 ملفًا فريدًا تم توزيعها تحت ستار البرامج ذات الصلة بالشركات الصغيرة والمتوسطة. ويمثل هذا زيادة بنسبة 8% على أساس سنوي، مما يشير إلى ارتفاع مستمر في نشاط المهاجمين.
وفقًا لأحدث تقرير أصدرته شركة كاسبرسكي، تتعرض الشركات الصغيرة والمتوسطة الحجم بشكل متزايد لهجمات من قبل مجرمي الإنترنت. ولا يزال الشكل الأكثر شيوعًا للهجوم هو أحصنة طروادة، والتي تشكل خطورة خاصة لأنها، على عكس الفيروسات، لا يمكنها التكاثر ذاتيًا، وعادةً ما تحاكي البرامج المشروعة. إن قدرتها على التكيف والتهرب من تدابير الأمن التقليدية تجعلها أداة واسعة النطاق وقوية في يد مجرمي الإنترنت.
سجلت كاسبرسكي عدد هجمات أحصنة طروادة للفترة من يناير إلى أبريل 2024 عند 100,465، وهو ما يمثل زيادة بنسبة 7% عن نفس الفترة في عام 2023، و83,145 هجومًا أكثر من أعلى تهديد تم قياسه بواسطة DangerousObjects، والذي سجل بحد ذاته 17,320 هجومًا - أي حوالي 6,994 أكثر من عام 2023.
استأنف برنامج Microsoft Excel مكانته كقناة الهجوم الأولى، حيث انتقل من المركز الرابع إلى المركز الأول بين عامي 2023 و2024. وحصل برنامج Microsoft Word على المركز الثاني، في حين كان Microsoft PowerPoint وSalesforce ثالث أكثر التطبيقات استهدافًا.
للوصول إلى معلومات حول التهديدات المتعلقة بقطاع الشركات الصغيرة والمتوسطة، قام محللو Kaspersky بالإشارة إلى تطبيقات محددة، مثل MS Office وMS Teams وSkype وغيرها من البرامج المستخدمة في مجال الشركات الصغيرة والمتوسطة مقابل القياس عن بعد لشبكة Kaspersky Security Network (KSN). وهذا يتيح لهم تحديد مدى انتشار الملفات الضارة والبرامج غير المرغوب فيها المتعلقة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضوا للهجوم بواسطة هذه الملفات.
يظل التصيد الاحتيالي يمثل تهديدًا مستمرًا في قطاع الشركات الصغيرة والمتوسطة ويمكن أن يكون له عواقب وخيمة على الأعمال. يتلقى الموظفون روابط لمواقع ويب تبدو مألوفة ومشروعة تحاكي الخدمات الشائعة وبوابات الشركات ومنصات الخدمات المصرفية عبر الإنترنت. بمجرد قيام الأهداف بتسجيل الدخول، فإنها تكشف عن غير قصد أسماء المستخدمين وكلمات المرور لمجرمي الإنترنت أو تؤدي إلى شن هجمات إلكترونية آلية، مما يعرض المعلومات الحساسة وأمن الأعمال للخطر.
"تكشف المعلومات الاستخبارية لكاسبرسكي أن الخطأ البشري، الذي غالبًا ما يكون بسبب ضعف الوعي بالأمن السيبراني، يظل نقطة ضعف كبيرة للشركات الصغيرة والمتوسطة الحجم. بالإضافة إلى ذلك، يوفر الاستخدام الواسع النطاق لبرنامج Microsoft Excel في بيئات المكاتب أرضًا خصبة لمجرمي الإنترنت الذين يمكنهم إخفاء البيانات الضارة والتلاعب بها في مجموعات بيانات كبيرة يتم مشاركتها على نطاق واسع عبر الشركة. وعلى الرغم من أن الشركات الصغيرة والمتوسطة الحجم قد تتوهم أنها ليست هدفًا، إلا أنها تنتمي إلى نظام بيئي ضخم من الأصول المترابطة وسيستغل مجرمو الإنترنت أي ضعف. ولهذا السبب، من الأهمية بمكان أن تضع جميع الشركات الصغيرة والمتوسطة الحجم سياسات واضحة للوصول إلى أي أصول للشركة والتأكد من تذكير الموظفين بانتظام بأهمية اتباع قواعد الأمن السيبراني الأساسية،" علق فاسيلي كوليسنيكوف، خبير الأمن السيبراني في كاسبيرسكي.
تعد حماية قطاع الشركات الصغيرة والمتوسطة من المصالح المتزايدة لمجرمي الإنترنت أمرًا بالغ الأهمية لمواجهة التحديات الاقتصادية والاجتماعية والبيئية العالمية التي تنتظرنا، لا سيما في الاقتصادات الناشئة. وفقًا لبيانات الأمم المتحدة ، فإن 7 من كل 10 وظائف في الاقتصادات الناشئة موجودة في قطاع الشركات الصغيرة والمتوسطة، في حين أن الوصول إلى التمويل يمثل تحديًا غير متناسب، مما يجعل من الصعب على الشركات في هذا القطاع حماية نفسها من الهجمات.
لحماية عملك من التهديدات الإلكترونية، يرجى مراعاة الإرشادات التالية:
•لحماية شركتك من مجموعة واسعة من التهديدات، استخدم الحلول من خط منتجات Kaspersky Next التي توفر الحماية في الوقت الفعلي ورؤية التهديدات والتحقيق فيها وإمكانيات الاستجابة لـ EDR وXDR للمؤسسات من أي حجم وفي أي صناعة. بناءً على احتياجاتك الحالية والموارد المتاحة، يمكنك اختيار فئة المنتج الأكثر ملاءمة والانتقال بسهولة إلى فئة أخرى إذا كانت متطلبات الأمن السيبراني لديك تتغير.
•قم بتحويل القوى العاملة إلى طبقة إضافية من الحماية ضد الهجمات الإلكترونية ذات الصلة بالبشر باستخدام Kaspersky Automated Security Awareness Platform ، وهو الحل الذي يغرس سلوكًا آمنًا على الإنترنت ويتضمن تدريبًا لمحاكاة هجمات التصيد الاحتيالي، حتى يعرفوا كيفية التعرف على رسائل البريد الإلكتروني التصيدية وغيرها من الإغراءات المصممة اجتماعيًا.
•يؤدي تنفيذ خدمات Kaspersky Professional إلى تحسين عبء العمل على قسم تكنولوجيا المعلومات الذي يواجه تحديات كبيرة. يقوم خبراء Kaspersky بتقييم حالة أمان تكنولوجيا المعلومات الحالية لديك، ثم يقومون بنشر وتكوين برامج Kaspersky بسرعة وبشكل صحيح لضمان الأداء المستمر الخالي من المتاعب. كما تسهل خدمة Kaspersky Premium Support حل الحوادث الفنية بشكل أسرع، مع تأثير أقل على العمليات التجارية.
•قم بتزويد موظفيك بالتدريب الأساسي على النظافة في مجال الأمن السيبراني . قم بإجراء محاكاة لهجوم التصيد الاحتيالي للتأكد من أنهم يعرفون كيفية التمييز بين رسائل البريد الإلكتروني التصيدية.
•قم بإعداد سياسة للوصول إلى أصول الشركة، بما في ذلك صناديق البريد الإلكتروني والمجلدات المشتركة والمستندات عبر الإنترنت. حافظ على تحديثها وإزالة الوصول إذا لم يعد الموظف بحاجة إلى التفاصيل لأداء وظيفته أو عندما يغادر الشركة. استخدم برنامج وسيط أمان الوصول إلى السحابة الذي يمكن أن يساعد في إدارة ومراقبة نشاط الموظفين داخل الخدمات السحابية وفرض سياسات الأمان.
قم بعمل نسخ احتياطية منتظمة للبيانات الأساسية لضمان بقاء معلومات الشركة آمنة في حالات الطوارئ.
•يؤدي تنفيذ خدمات Kaspersky Professional إلى تحسين عبء العمل على قسم تكنولوجيا المعلومات الذي يواجه تحديات كبيرة. يقوم خبراء Kaspersky بتقييم حالة أمان تكنولوجيا المعلومات الحالية لديك، ثم يقومون بنشر وتكوين برنامج Kaspersky بسرعة وبشكل صحيح لضمان الأداء المستمر الخالي من المتاعب. كما تسهل خدمة Kaspersky Premium Support حل الحوادث الفنية بشكل أسرع، مع تأثير أقل على العمليات التجارية