كشف خبراء كاسبرسكي عن أخطر التهديدات الرقمية التي تواجها الشركات في عام 2023 والتي يجب أن يكون القائمون على تلك الشركات على دراية بها، خاصة وأن 60% من جميع الشركات الصغيرة والمتوسطة تعرضت لهجمات رقمية على مدار عام 2022.
اقر ايضا .. كاسبرسكي: أهم 5 تهديدات قد تواجهها الشركات الصغيرة والمتوسطة في 2023
وبسبب الهجمات الرقمية، تفقد الشركات المعلومات السرية والموارد المالية والحصص السوقية القيّمة، وذلك من خلال الهاكرز باستخدام العديد من الطرق المختلفة للاحتيال، ويمكن رصد بعض هذه الطرق في النقاط الأتية:
1- هجمات DDoS:
غالبًا ما يُشار إلى هجمات الشبكات الموزعة باعتبارها “هجمات حرمان من الخدمة الموزعة” (DDoS)، ويستفيد هذا النوع من الهجمات من السعة المطبّقة على أي مورد شبكي، مثل البنية التحتية الخاصة بموقع الشركة على الويب، حيث يرسِل هجوم DDoS طلبات متعدّدة إلى مورد الويب الذي تمّت مهاجمته، بهدف تجاوز سعة موقع الويب وقدرته على معالجة الطلبات المتعدّدة، وبالتالي منعه من العمل بشكل صحيح.
2- سلاسل التوريد:
عادةً ما يعني التعرّض للهجوم من خلال سلسلة توريد أن الخدمة أو البرمجية اللذين تستخدمهم الشركة قد أصبح امن البرمجيات الخبيثة، هذه هي الهجمات التي تصل من خلال بائعي الشركة أو مورديها، كالمؤسسات المالية وشركاء الخدمات اللوجستية وحتى خدمات توصيل الطعام، وقد تختلف مثل هذه الإجراءات في تعقيدها أو قدرتها على التدمير.
3- تسرّب البيانات بسبب الموظفين:
هناك طرق مختلفة يمكن من خلالها تسريب بيانات الشركة، ومن ما يكون بدون قصد، وذلك قد يحدث من خلال الموظفين الذين يعملون أون لاين، ويستخدمون أجهزة حواسيب الشركات لأغراض الترفيه، كممارسة ألعاب الفيديو عبر الإنترنت أو مشاهدة الأفلام أو استخدام منصات التعلّم الإلكتروني، الأمر الذي ما زال يشكّل تهديدًا قد ينطوي على خسائر مالية للشركات.
ووفقًا لإحصائيات كاسبرسكي، فإن 35% من المستخدمين الذين واجهوا تهديدات تتخفّى بهيئة منصات منبثقة ويمكن بوسعها اختراق شبكة الشركة وسرقة المعلومات الحساسة كأسرار تطوير الأعمال والبيانات الشخصية للموظفين.
4- الهندسة الاجتماعية:
يلجأ المحتالون إلى حيل مختلفة لحثّ المستخدمين في الشركات على إدخال كلمات المرور الخاصة بهم على موقع ويب تم تصميمه ليبدو مثل إحدى صفحات مايكروسوفت Microsoft الخاصة بتسجيل الدخول.
وكشفت كاسبرسكي عن الكثير من الطرق الجديدة التي يحاول بها محتالو التصيّد خداع أصحاب الشركات، وبعضها شديد التعقيد، إذ تقلّد خدمات تقديم القروض الشخصية أو التوصيل، عبر موقع ويب مزيف أو إرسال رسائل بريد إلكتروني بمستندات محاسبية مزيفة، كذلك يتنكر بعض المهاجمين في هيئة منصات رسمية عبر الإنترنت لجني الأموال من ضحاياهم، كخدمات تحويل الأموال الشهيرة، مثل Wise Transfer.
5- البرمجيات الخبيثة:
إذا نزّل أحدهم ملفات من مصادر غير رسمية، فعليه التأكّد من أن هذه الملفات لا تسبب أي ضرر، وقد أصبحت أدوات التشفير التي تلاحق بيانات الشركات وأموالها، وحتى المعلومات الشخصية لمالكيها، من أبرز التهديدات.
ويُشار إلى أن أكثر من ربع الشركات الصغيرة والمتوسطة تختار استخدام البرمجيات المقرصنة أو غير المرخصة لخفض التكاليف، والتي قد تتضمن بعض الملفات الخبيثة أو غير المرغوب فيها التي تستغل أجهزة الحاسوب والشبكات المؤسسية.
