أشهر 5 هجمات إلكترونية تستهدف الشركات الصغيرة  

تشير الإحصائيات أن حوالي 43% من الهجمات الإلكترونية تستهدف الشركات الصغيرة، وأن 14% فقط منها لديها تدابير أمن إلكتروني قوية تساعدها على مواجهة هذه الهجمات.

كما وجدت الأبحاث أن حوالي 60% من الشركات الصغيرة والمتوسطة التي تتعرض للهجمات الإلكترونية تتوقف عن العمل في غضون ستة أشهر من الهجوم، واتضح أيضًا أن هذه الهجمات تكلف الشركات الصغيرة والمتوسطة خسائر تتراوح بين 84 ألف دولار، و148 ألف دولار لكل حادث اختراق.

فيما يلي أشهر 5 هجمات إلكترونية تستهدف الشركات الصغيرة وكيفية تجنبها:

1- هجمات التصيد:

اكتسبت هجمات (التصيد) phishing اسمها من ممارسة القراصنة المتمثلة في تصيد عدد كبير من الضحايا بإرسال آلاف رسائل البريد الإلكتروني، التي تُستخدم غالبًا لسرقة بيانات المستخدم بما في ذلك: بيانات اعتماد تسجيل الدخول، وأرقام بطاقات الائتمان. وعلاوة على ذلك؛ غالبًا ما تستخدم هجمات التصيد للحصول على موطئ قدم في شبكات الشركات، أو الحكومات كجزء من هجوم أكبر.

يعتبر (Spear phishing) إصدار أكثر تطوراً من هذه الهجمات، حيث يتطلب المزيد من الوقت والجهد، فبدلاً من إرسال الآلاف من رسائل البريد الإلكتروني المتطابقة، يبحث المتسلل عن هدف ويقوم بصياغة رسالة شخصية تهدف إلى تحقيق النتيجة نفسها وهي سرقة بيانات تسجيل الدخول، أو المعلومات الشخصية. ويعد التصيد عبر الرسائل القصيرة من أبرز أساليب التصيد الاحتيالي في عام 2019.

وجد تقرير شركة Proofpoint حول هجمات التصيد لعام 2019 أن جميع أنواع هجمات التصيد زادت لتصل إلى نسبة 83% مقابل 76% في عام 2017، كما كشف تقرير التحقيقات في خرق البيانات الصادر عن شركة الاتصالات Verizon أن 32% من خروقات البيانات كانت تنطوي على عمليات تصيد.

2- هجمات طلب الفدية Ransomware:

Ransomware هو نوع من البرمجيات الخبيثة المصممة لمنع الضحايا من الوصول إلى الملفات، أو التهديد بنشر بيانات الضحية ما لم تُدفع فدية، على الرغم من عدم وجود ضمان باستعادة الوصول للملفات، أو أن المتسلل سوف يدمر البيانات المتعلقة بالفضيحة.

الجدير بالذكر أن هذا النوع من الهجمات يتزايد باستمرار، حيث يتنبأ التقرير السنوي للجرائم الإلكترونية لعام 2019 الذي أصدرته شركة (Cybersecurity Ventures)، بأن الشركات التجارية ستقع ضحية لهجوم الفدية كل 14 ثانية في عام 2019، وكل 11 ثانية بحلول عام 2021.

3- هجمات حجب الخدمة DDoS:

يعمل هجوم حجب الخدمة (DDoS) على تعطيل مواقع على الويب عن طريق غمر نظام أو خادم أو شبكة بطلبات وصول بشكل أكبر مما يمكنها التعامل معه.

وتخدم هجمات DDoS عادةً أحد الغرضين: حيث إنها قد تكون عمل انتقامي ضد شركة، أو عملية إلهاء تسمح للقراصنة باختراق النظام بينما يركز مسؤولي أمن المعلومات على استعادة الموقع.

4- البرمجيات الضارة:

يمكن لجميع الهجمات السابقة أن تكون بمثابة مقدمة لتثبيت البرامج الضارة على جهاز أو شبكة، وتتراوح البرامج الضارة من فيروس الكمبيوتر الكلاسيكي إلى أنواع أكثر تطوراً مثل برمجيات طلب الفدية، أو برمجيات تعدين العملات الرقمية، والتي تستخدم موارد الكمبيوتر لتعدين العملات الرقمية دون علمك.

تعتبر البرمجيات الضارة إلى حد ما أسهل تهديد إلكتروني يمكن الحماية منه،وذلك باستخدام جدران الحماية وبرامج مكافحة الفيروسات، بينما يعد التصيد الاحتيالي أسلوبًا تستخدمه في الغالب أطقم مكافحة الجرائم الإلكترونية الذين يرغبون في تجاوز برامج مكافحة الفيروسات.

يجب أن تتخذ الوقاية من البرامج الضارة عدة أشكال مختلفة، وأهمها تشغيل التحديثات التلقائية لنظام التشغيل، وبهذه الطريقة تضمن تثبيت إصلاحات الأمان بمجرد توفرها.

5- خروقات البيانات:

في هذا الهجوم يقوم القراصنة باستغلال ثغرة أمنية في الموقع أو التطبيق أو الخادم لسرقة بيانات عملائك مثل: عناوين البريد الإلكتروني، وأرقام الهواتف، وغير ذلك.

تشير التقارير إلى أن متوسط تكلفة خرق البيانات الواحد في عام 2020 سوف يتجاوز 150 مليون دولار، ومع زيادة مستوى الاتصال بين المزيد من عناصر البنية التحتية للأعمال، فإنه من المتوقع أن تكلف الجرائم الإلكترونية الشركات أكثر من 2 تريليون دولار خلال عام 2019.