كاسبرسكي: 45% نمو هجمات سرقة كلمات المرور في الشركات الصغيرة 2022

ت + ت - الحجم الطبيعي

قال خبراء إن الأمن الرقمي قد يبدو لأصحاب الشركات الصغيرة أحياناً معقداً وربما غير ضروري، لا سيما عندما يتولّون مسؤوليات اقتصاديات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهلٍ لأمن تقنية المعلومات، قد يستغلّه مجرمو الإنترنت لصالحهم. 

وأجرت كاسبرسكي تحليلاً للجوانب المتغيرة في الهجمات التي شُنّت على الشركات الصغيرة والمتوسطة بين يناير وأبريل الماضيين مقارنة بالفترة نفسها من 2021‎‎، لتحديد التهديدات التي تشكل خطراً متزايداً على أصحاب الشركات.

وشهد العام الجاري زيادة في عدد مرات الكشف عن التروجان Trojan-PSW، وهو أداة لسرقة كلمات المرور ومعلومات أخرى، بنسبة 45% مقارنة بالفترة نفسها من العام 2021، إذ اكتشف التروجان في الإمارات 110.195 هجمة خلال العام الجاري مقارنة بـ 75.846 هجمة في المدّة نفسها من 2021. ويسمح هذا التروجان للمهاجمين بدخول شبكة المؤسسات وسرقة المعلومات.

صفحات الويب

وتشمل طرق الهجوم الشائعة الأخرى التي تستهدف الشركات الصغيرة في 2022، هجمات الإنترنت، وتحديداً عبر صفحات الويب التي تحوّل المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات وغيرها، وقد بقيت أعداد هذه الهجمات في الأشهر الثلاثة الأولى من العام 2022 عند المستوى نفسه تقريباً مقارنة بالعام الماضي. حيث قام باحثو كاسبرسكي بكشف367.261 إصابة في الأشهر الأربعة الأولى مقارنة بـ 378.730 إصابة هجمة في المدة نفسها من 2021.

وبدأت العديد من الشركات، في ظلّ التحوّل نحو العمل عن بُعد، في توظيف بروتوكولات سطح المكتب البعيد (RDP)، وهي تقنية تمكّن أجهزة الحاسوب المربوطة على الشبكة نفسها من الاتصال معاً عن بُعد.

وقد انخفض العدد الإجمالي للهجمات التي تستهدف بروتوكول سطح المكتب انخفاضاً طفيفاً، وقد يكون نتيجة ترحيب الشركات بعودة الموظفين إلى العمل المكتبي. ففي الأشهر الثلاثة الأولى من 2021، وقع 5.5 ملايين هجوم في الدولة، فيما انخفض الرقم في الفترة نفسها من العام 2022 إلى 3.6 ملايين.

تحليل الحوادث

ويتيح وجود حلّ أمني قويّ القدرة على تصوّر الهجمات، ويمكن لمسؤولي تقنية المعلومات استخدام الأدوات المناسبة لتحليل الحوادث، فكلما سرّعوا بتحليل مكان التسرّب وطريقة حدوثه، يتم الحدّ من أية آثار سلبية.

لذلك، يحتوي الإصدار الجديد من Kaspersky Endpoint Security Cloud، والمسمّى Kaspersky Endpoint Security Cloud Pro، على قدرات جديدة متقدمة تتضمّن في باقة واحدة خيارات الاستجابة التلقائية للحوادث ومجموعة واسعة من عناصر التحكّم الأمني. ويتضمن الإصدار الاحترافي أيضاً تدريباً للعاملين في تقنية المعلومات الذين يسعون إلى تعزيز مهاراتهم في مجال الأمن الرقمي وتحقيق أقصى استفادة من منتجات الأمن التخصصية.

وما زالت الشركات الصغيرة ذات الموارد التقنية المحدودة، بحاجة إلى حماية أجهزتها من التهديدات الرقمية. ويُعد Kaspersky Small Office Security المحدّث أداة مهمة للشركات الناشئة والمتاجر الرقمية الصغيرة لحماية أجهزتها ونقل أية ملفات قيّمة متعلقة بالعمل بأمان وتجنب الوقوع ضحية لهجمات برمجيات الفدية.

اختراقات أمنية

وأكّد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل عن بُعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة.

 وأضاف: «يُحرز مجرمو الإنترنت مزيداً من التقدّم، إلى درجة أن كل شركة تقريباً ستواجه محاولة اختراق في مرحلة ما، لذا لم تعد المسألة تتعلق بإمكانية وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمراً ضرورياً لا بد منه في تطوير الأعمال».

 وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحماية أعمالها من أخطار التهديدات الرقمية:

•    تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، نظراً لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى.

•    استخدام حلّ حماية للنقاط الطرفية وخوادم البريد مع قدرات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني المخادعة.

•    اتخاذ تدابير أساسية لحماية البيانات والأجهزة، كاستخدام كلمات المرور القوية وتشفير أجهزة العمل والحرص على نسخ البيانات احتياطياً.

•    الحفاظ على الأمن المادّي للأجهزة، والحرص على عدم تركها من دون مراقبة في الأماكن العامة، وقفلها دائماً واستخدام كلمات مرور وبرمجيات تشفير قوية.

طباعة Email