جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باجافزار بود. با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند و به شدت از اینترنت استفاده میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش میدهد که پیشبینی میشود خسارتهای مالی جرایم سایبری جهانی ۱۵ درصد سال به سال رشد کند و تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر میشود.
امنیت سایبری برای شرکتهای کوچک و متوسط به یک نگرانی عمده تبدیل شده است و جیبیهکرز به مواردی اشاره کرده که نمیتوان امنیت سایبری شرکتهای کوچک و متوسط را نادیده گرفت.
در خطر بودن دادهها
خبرها اغلب موارد نقض دادههایی را گزارش میکند که روی شرکتهای بزرگی مانند فیسبوک، آمازون و گوگل تأثیر میگذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکتهای کوچک و متوسط وجود دارد. شرکت آیبیام گفته است که میانگین خسارت مالی نقض داده برای شرکتهای کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸ میلیون دلار است.
برخی از پیامدهای احتمالی نقض دادهها این است که به خطر انداختن دادههای حساس مشتری میتواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده دادهها میتواند منجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری میتوانند بر درآمد تأثیر منفی بگذارند.
شرکتهای کوچک و متوسط جهت رسیدگی به نقض دادهها و امنیت سایبری خود میتوانند از ابزارهای امنیتی استفاده کنند که توسط شرکتهای پیادهسازی راهحلهای امنیتی ارائه میشود. اگر زیرساختهای امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانیها خواهد بود.
به خطر افتادن ایمیل شرکت
ایمیل توسط اکثر شرکتها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی میشود. مجرمان سایبری این تمایل را به خوبی میدانند و میتوانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده میشود، در این روش مهاجمان ایمیلهایی با ظاهری قانونی ارسال میکند که تشخیص آنها را سختتر میکند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسبوکار است.
خسارت مالی حملات BEC بسیار زیاد است، گاردین دیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزههای رسیدگی بسیاری در امنیت سایبری برای کسبوکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.
کلاهبرداریهای فیشینگ انحراف حقوق و دستمزد
کلاهبرداریهای انحراف حقوق و دستمزد را میتوان زیرمجموعهای از حملات به خطر انداختن ایمیلهای تجاری در نظر گرفت زیرا آنها معمولا از ایمیلهای ظاهرا قانونی استفاده میکنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به دادههای کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال میکنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.
اگر در موضوع ایمیل کلمه به قید "فوریت" درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر اینصورت بهراحتی در معرض کلاهبرداریهای انحراف حقوق و دستمزد قرار بگیرید. راهحلهای جامع امنیت سایبری برای شرکتهای کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.
حملات باجافزار
تصور اینکه شرکت شما دچار حملات باجافزار نمیشود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیک گزارش میدهد که ۴۶ درصد از شرکتهای کوچک و متوسط قربانی حملات باجافزار شدهاند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت میکنند. با این حال، پرداخت باج یک راهحلی برای برطرف کردن این موضوع نیست، زیرا این مجرمان سایبری را تشویق میکند تا به گرفتن باج از سایر مشاغل ادامه دهند. همچنین پس از پرداخت باج علاوه بر از دست رفتن اعتبار و شهرت مجرمان سایبری اطلاعات را بازیابی نمیکنند.
چرا هکرها به دنبال مشاغل کوچک میروند؟
با توجه به اینکه شرکتهای بزرگتر معمولا منابع بیشتری برای بهرهبرداری دارند بنابراین، آیا منطقی نیست که مجرمان سایبری به جای سروکله زدن با شرکتهای کوچکتر، به دنبال سازمانهای بزرگتر باشند؟ حقیقت این است زیرساختهای امنیت سایبری مشاغل کوچک معمولاً ضعیفتر از سازمانهای بزرگ است. کسبوکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرمافزارها و رویکردهای پیچیدهتری برای کاهش حوادث دارند.
بنابراین کسبوکارهای کوچک و متوسط در برابر حملات هکرها آسیبپذیرتر هستند و هدف بهتری برای هکرها خواهند بود، حتی اگر دادههایی که ممکن است یک شرکت بزرگتر داشته باشد، کسبوکارهای کوچک و متوسط نداشته باشند. در برخی موارد، هکرها ممکن است فقط نیمی از سختیهای نفوذ را برای دستیابی به همان درجه سرقت دادهها تحمل کنند. شرکتهای کوچک و متوسط حتی اگر توانایی پرداخت هزینههای افزایش امنیت سایبری مانند کسبوکارهای بزرگتر را ندارند، بهتر است روی نرمافزار، آموزش کارمندان و یک متخصص حقوقی سرمایهگذاری کنند. اگر چه ممکن است امنیت سایبری خستهکننده و پرهزینه به نظر برسد، اما محافظت در برابر تهدیدات احتمالی، طول عمر و موفقیت کسبوکار شما را تضمین میکند.