ارتفاع الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة بسبب Excel 

بمناسبة اليوم العالمي للشركات الصغيرة والمتوسطة الذي يوافق اليوم 27 من يونيو، أصدرت شركة كاسبرسكي تقريرًا مقلقًا يظهر زيادة ملحوظة في الهجمات الإلكترونية التي تستهدف هذا القطاع الحيوي.

فقد كشف التقرير عن ارتفاع الهجمات الإلكترونية على هذه الشركات بنسبة بلغت 5% في الربع الأول من عام 2024، مقارنةً بالمدة ذاتها من العام الماضي، حيث واجه 2402 مستخدمًا في الشركات الصغيرة والمتوسطة برمجيات خبيثة وأخرى غير مرغوب فيها متخفية في هيئة منتجات برمجية.

كما وُزع أكثر من 4110 ملفات خبيثة تحت ستار البرمجيات المخصصة للشركات الصغيرة والمتوسطة، مما يمثل زيادة بنسبة بلغت 8% على أساس سنوي.

ويؤكد التقرير أن برمجيات حصان طروادة تستحوذ على النسبة الكبرى من تلك الهجمات، وتُعد هذه البرمجيات خطيرة بنحو خاص؛ لأنها لا تتكاثر ذاتيًا مثل الفيروسات، بل تحاكي نشاط البرمجيات المشروعة، مما يجعلها صعبة الاكتشاف ويُمكن للمجرمين السيبرانيين استخدامها لأغراض متعددة.

زيادة هجمات حصان طروادة:

سجلت كاسبرسكي ما وصل إلى 100,465 هجمة لبرمجيات حصان طروادة خلال المدة الواقعة بين يناير وأبريل 2024، وهو ما يمثل زيادة بنسبة بلغت 7% مقارنة بالمدة نفسها من عام 2023.

كما كان عدد الهجمات أعلى بمقدار 83,145 هجمة من المصدر الثاني للتهديدات، وهو العناصر الخطيرة (DangerousObjects)، وهي فئة من العينات المختلفة ذات طبيعة غير محددة، كما أنها غير مكتشفة سابقًا، مما يجعلها مصدر قلق كبير لجهود الأمن السيبراني بسبب تعقيد التهديدات السيبرانية وطبيعتها المتطورة. فقد سجّل هذا النوع من البرمجيات الخبيثة نحو 17,320 هجومًا، بزيادة تبلغ 6994 هجومًا مقارنة بأرقام عام 2023.

عودة برنامج مايكروسوفت إكسل كقناة هجوم رئيسية:

كشف تقرير كاسبرسكي أيضًا عن استعادة برنامج مايكروسوفت إكسل (Microsoft Excel) مكانته كقناة أولى للهجوم، إذ قفز من المركز الرابع إلى الأول بين عامي 2023 و2024.

وحلّ برنامج مايكروسوفت وورد (Microsoft Word) في المركز الثاني، في حين استقر برنامجا (Microsoft PowerPoint)، و (Salesforce) في المرتبة الثالثة بين أكثر التطبيقات استهدافًا.

وقد استعان خبراء كاسبرسكي بتطبيقات محددة، مثل: حزمة (مايكروسوفت أوفيس)، و(مايكروسوفت تيمز)، و(سكايب) Skype، وغيرها من البرامج المستخدمة في مجال الشركات الصغيرة والمتوسطة، للتوصل إلى معلومات حول التهديدات التي تواجه هذا القطاع.

كما استندوا إلى قراءات شبكة كاسبرسكي الأمنية، وأتاح ذلك لهم تحديد مدى انتشار الملفات الخبيثة والبرمجيات غير المرغوب فيها المتعلقة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضوا للهجوم بواسطة هذه الملفات.

التصيد الاحتيالي يهدد الشركات الصغيرة والمتوسطة:

لا يزال التصيد الاحتيالي يمثل تهديدًا مستمرًا للشركات الصغيرة والمتوسطة، إذ يتلقى الموظفون رسائل بريد إلكتروني مزيفة، وروابط لمواقع إلكترونية تحاكي الخدمات الشائعة، وبوابات الشركات، ومنصات الخدمات المصرفية عبر الإنترنت، مما يعرّض بياناتهم وأمن شركاتهم للخطر.

كما يُفشون، بغير قصد، أسماء المستخدمين وكلمات المرور، أو يساهمون في شنّ هجمات سيبرانية آلية تعرض المعلومات الحساسة وأمن الشركات للخطر، وذلك بمجرد تسجيل دخولهم.

حماية الشركات الصغيرة والمتوسطة ضرورة ملحة:

في ظل التحديات الاقتصادية، والاجتماعية، والبيئية المتزايدة التي تواجهها دول العالم، لا سيما الاقتصادات الناشئة، تُعدّ حماية قطاع الشركات الصغيرة والمتوسطة من الهجمات الإلكترونية مسؤولية جماعية ذات أهمية قصوى.

إذ تشكل هذه الشركات عصب الاقتصادات الناشئة، حيث تساهم في توفير فرص العمل، وتعزيز الابتكار، وتحفيز النمو الاقتصادي. ووفقًا لبيانات الأمم المتحدة، تُقدم الشركات الصغيرة والمتوسطة 7 من أصل 10 وظائف في هذه الاقتصادات، ومع ذلك يشكل الحصول على التمويل المناسب تحديًا بارزًا، مما يصعِّب على الشركات في هذا القطاع حماية نفسها من الهجمات.

وتعليقًا على هذا التقرير، قال فاسيلي كوليسنيكوف، الخبير الأمني في شركة كاسبرسكي: “تكشف معلوماتنا الاستخباراتية أن الخطأ البشري، الذي يرجع غالبًا إلى ضعف الوعي بالأمن السيبراني، لا يزال نقطة ضعف كبيرة للشركات الصغيرة والمتوسطة. وبالإضافة إلى ذلك، يوفر استخدام برنامج (مايكروسوفت إكسل) على نطاق واسع في البيئات المكتبية تربة خصبة للمجرمين السيبرانيين القادرين على إخفاء البيانات الخبيثة والتلاعب بها ضمن مجموعات بيانات كبيرة تُشارك على نطاق واسع عبر الشركة. لذلك من المهم لجميع الشركات الصغيرة والمتوسطة أن تضع سياسات واضحة للوصول إلى أصول للشركات، وتحرص على تذكير الموظفين بشكل دوري بأهمية اتباع قواعد الأمن السيبراني الأساسية”.

وصايا خبراء كاسبرسكي لحماية شركتك من التهديدات السيبرانية:

لحماية شركتك من التهديدات السيبرانية، يوصي خبراء كاسبرسكي باتباع النصائح التالية:

• استخدم حلول (Kaspersky Next) لحماية الشركة من مجموعة واسعة من التهديدات، إذ إنها تساعد في توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة من حلول الاكتشاف والاستجابة للنقاط الطرفية والاكتشاف والاستجابة الموسعة في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها.
• رسّخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة، واستخدم المصادقة الثنائية للوصول إلى الخدمات مِن بعد.
• أعدّ سياسة للوصول إلى أصول الشركة، بما يشمل: صناديق البريد الإلكتروني، والمجلدات المشتركة، والمستندات عبر الإنترنت، واحتفظ بها مُحدّثة، وأزل إمكانية الوصول للموظفين في حال لم يعودوا بحاجة إليها أو غادروا الشركة.
• أنشئ نسخًا احتياطية منتظمة للبيانات الأساسية لضمان بقاء معلومات الشركة آمنة في حالات الطوارئ.
• ثبت إصلاحات لنقاط الضعف الجديدة في أسرع وقت ممكن. وذلك لتقطع الطريق على مصادر التهديد من استغلال الثغرة الأمنية.
• استخدم حل Kaspersky Automated Security Awareness Platform، لتحصين الموظفين بطبقة إضافية من الحماية ضد الهجمات السيبرانية المعتمدة على الخطأ البشري، مما سيعزز السلوك الآمن عبر الإنترنت لموظفيك، حيث يتضمن تدريب محاكاة لهجوم التصيد الاحتيالي لمعرفة كيفية تعرّف رسائل التصيد الاحتيالي وغيرها من الإغراءات الخبيثة.
• استعن بخدمات حل Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك. إذ سيساعدك خبراء كاسبرسكي في تقييم وضع أمن تكنولوجيا المعلومات الحالي لديك، ومن ثمّ نشر برمجيات الشركة وتكوينها بسرعة وبشكل صحيح لضمان أداء متواصل خالٍ من المتاعب.
• استعن أيضًا بخدمة الدعم الفني Kaspersky Premium Support لحل الحوادث الفنية بسرعة دون المساس بالعمليات التجارية.