دراسات وتقارير

كاسبرسكي لاب: لا تستهينوا بمجرمي الإنترنت في موسم الأعياد

14 ديسمبر 2017آخر تحديث: 14 ديسمبر 2017
2 دقائق

أظهر تقرير “اقتصادات أمن تقنية المعلومات” الذي أعدته كاسبرسكي لاب أن ما نسبته 77 في المئة من الشركات تعرضت لنوع من الهجمات الإلكترونية خلال الأشهر الاثني عشر الماضية.

ويزداد الوضع سوءًا في موسم الأعياد الذي يشهد إقبالاً واسعاً من المتسوقين على المتاجر، لا سيما في أوقات التخفيضات، ما يجعل مجرمي الإنترنت يطمعون في الهجوم على المتاجر في ظلّ العائدات المتزايدة، مستغلين مكامن الضعف في أنظمة نقاط البيع، من خلال اللجوء إلى هجمات ما يُعرف بـ”الحرمان من الخدمة” وهجمات “نقاط البيع”، وهما النوعان اللذان شهدا تصاعداً في الآونة الراهنة.

ويظهر البحث حدوث ارتفاع مفاجئ على مدى العام الماضي وصلت نسبته إلى 16 في المئة في هجمات الحرمان من الخدمة DDoS والهجمات التي تستغل مكامن الضعف في أنظمة نقاط البيع POS. وترجّح هذه الأرقام أن يشمل مجرمو الإنترنت في مخططاتهم، أيّاً كانت، كلاً من هجمات DDoS والهجمات على مكامن الضعف في أنظمة نقاط البيع في أعمالهم الإجرامية التي تستهدف متاجر التجزئة هذا الموسم.

وشهد العام 2017 سلسلة من الخروقات الخطرة للأمن الإلكتروني استهدفت أنظمة الدفع لدى شركات وعلامات تجارية مرموقة مثل سلسلة مطاعم “تشيبوتلي” وفنادق “حياة” وعلامة “فوريڤر 21“. وسجلت كاسبرسكي لاب في الربع الثالث من العام زيادة ملحوظة واتساعًا جغرافيًا في هجمات DDoS التي تُشنّ عبر الشبكات الروبوتية Botnet، إذ شملت هذه الهجمات أهدافاً في 98 بلداً (مقارنة مع 82 بلداً في الربع الثاني)، وفقاً لأحدث نسخة من تقرير معلومات DDoS.

ويُتوقع أن يحظى هذا الوضع بأهمية كبيرة لشركات التجزئة والتجارة الإلكترونية خلال الفترة الأعياد التي تشهد كثافة في المبيعات، حين تصبح الشركات مطمَعاً لمجرمي الإنترنت الذين يمكن أن يشنوا هجمات DDoS ناجحة ضدهم للحصول على فدية، أو استخدام أنظمة نقاط البيع كمنافذ للهجمات الموجهة، أو سرقة المال وبيانات الدخول الخاصة بالزبائن، أو لمجرد تحقيق أهداف قائمة على التنافس غير الشريف.

وقال أليسيو أسيتي، رئيس وحدة أعمال المؤسسات في كاسبرسكي لاب: “يمكن أن تشمل هذه الجرائم مطالبات الشركات بدفع فِدىً، أو ببساطة منعها من ممارسة الأعمال التجارية وتقديم الخدمات، ما يجعلها تخسر عائدات وزبائن جراء ذلك. ولكن وبغض النظر عن المخاطر الآنيّة الواضحة، يشكّل هذا الأمر فرصة سانحة أمام الشركات للتفكير جدياً في حماية نفسها بشكل عام، من خلال تطوير ثقافة الأمن الإلكتروني والاستثمار في التقنيات المناسبة”.

وتستطيع شركات التجزئة والتجارة الإلكترونية حماية أنفسها من خلال مجموعة من الحلول التخصصية التي تلبي احتياجاتها الخاصة  لتجنّب تعرض عائداتها للسرقة في موسم المبيعات المرتفعة المرتقب.

توصيات كاسبرسكي لاب لشركات التجزئة والتجارة الإلكترونية

  • الحفاظ على تحديث منصات التجارة الإلكترونية أولاً بأول، فقد يتضمن أي تحديث جديد رقعاً برمجية مهمة لإصلاح ثغرة ما في النظام، من أجل تحصينه في وجه مجرمي الإنترنت.
  • التأكد قدر الإمكان من أن محطات نقاط البيع قيد الاستخدام تعمل على أحدث إصدار برمجي، مع الاهتمام بتغيير كلمات المرور الجاهزة.
  • استخدام حل أمني معدّل، مثل Embedded Systems Security لأنظمة الأمن المضمّنة من كاسبرسكي لحماية محطات نقاط البيع من هجمات البرمجيات الخبيثة.
  • توعية المستهلكين بشأن التهديدات الإلكترونية المحتملة التي قد تواجههم أثناء التسوق سواء عبر الإنترنت أو في المتاجر التقليدية، فضلاً عن تعريفهم بالخطوات التي يمكن اتباعها لتقليل المخاطر.
الوسوم
14 ديسمبر 2017آخر تحديث: 14 ديسمبر 2017
2 دقائق
زر الذهاب إلى الأعلى