45 درصد شرکتهای کوچک و متوسط قربانی حملات سایبری

گروه دانش و فن |
حملات سایبری و نفوذ هکرها روز به روز در حال افزایش است، هکرهایی که با به سرقت بردن اطلاعات کاربران و شرکتها و موسسههای کوچک و بزرگ سعی در باجگیری و اخاذی دارند، طبق تحقیقات صورت گرفته کارشناسان امنیتی به تازگی دریافته و اعلام کردهاند که هدف اکثر حملات سایبری و بدافزاری، شرکتهای کوچک و متوسط هستند.
در سالهای اخیر که حملات سایبری بهشدت رشد کرده است، موسسههای تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده بودند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمانهای بزرگ، شرکتها و نهادهای دولتی در جهان خواهد بود.
بدینترتیب آژانسهای امنیتی بسیاری نیز در کشورهای متعددی از جمله انگلستان و ایالات متحده امریکا بارها خطاب به صاحبان کسب و کار و شرکتهای بزرگ و کوچک هشدار داده و توصیه کرده بودند که به تقویت و ارتقای سطح امنیت سایبری دادهها، مراکز داده و سرورهای خود بپردازند و خطر حملات بدافزاری و سایبری از سوی هکرها را جدی بگیرند، چراکه در غیر این صورت متحمل ضرر و زیان و خسارتهای جبرانناپذیر بسیاری خواهند شد.
بر خلاف باور عموم مردم، حالا کارشناسان با بررسی و تحقیقات جدیدی که انجام دادهاند، دریافته و اعلام کردهاند که شرکتهای کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیبپذیرتر هستند، چراکه هکرها با علم به این مساله که شرکتهای بسیار بزرگ معمولاً از لایههای حفاظتی و امنیتی بسیار بیشتری برای نگهداری و ذخیرهسازی اطلاعات مهم، حساس و محرمانه خود استفاده میکنند و با در اختیار داشتن متخصصان امنیت سایبری زبده و ماهر به حفاظت از اطلاعات، مراکز داده و سرورهای شرکتهای مربوطه میپردازند، چندان مایل نیستند که خود را به دردسر بیندازند و با هدف قرار دادن شرکتهای بزرگ و معروف جهان، برای خود ناکامی و شکست رقم بزنند.
این کارشناسان بر این باورند که هکرها و مجرمان سایبری سعی دارند با کمترین تلاش ممکن به اهداف خود دست پیدا کنند و با نفوذ و دسترسی به اطلاعات صنایع و شرکتهای کوچک و متوسط که از لایههای امنیت سایبری بسیار ضعیفتری در مقایسه با شرکتهای بزرگ برخوردارند، بتوانند پول هنگفت موردنظر خود را کسب کرده و به سایر اهداف خود نیز دست پیدا کنند.
بر اساس این تحقیقات که در مجله فوربس آمده است، بالغ بر ۴۵ درصد از حملات سایبری و بدافزاری که هرروزه در جهان اتفاق میافتد، شرکتهای کوچک و متوسط را هدف قرار میدهد. از طرف دیگر، حسابهای کاربری مورد استفاده مدیران اجرایی و مقامات این شرکتها ۱۲ برابر بیشتر از مدیران اجرایی شرکتهای بزرگ و معروف جهان هک شده و مورد سوءاستفاده کاربران قرار گرفته است.
همه این آمار و ارقام به وضوح نشاندهنده لزوم بهکارگیری متخصصان امنیت سایبری زبده و ارتقای سطح امنیتی مراکز داده و سرورهای مورداستفاده شرکتهای کوچک و متوسط است که باید به منظور پیشگیری از اتفاقات ناگوار و خسارات جبرانناپذیر، توسط صاحبان این کسب و کارها مورد بررسی و توجه خاص قرار بگیرد.
سالیانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبرانناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در امریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در امریکا اشاره کرد.
بنابراین میتوان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکتهای کوچک و بزرگ در جهان است و دیگر نمیتوان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
در سال گذشته میلادی باج افزار، بدافزار و ویروسهای رایانهای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیونها نفر را به سرقت بردند و میلیاردها دلار به شرکتهای مربوطه و دولتها خسارت وارد کردهاند.حمله سایبری توسط بدافزار واناکرای (WannaCry) بطور قطع یکی از مهلکترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
به ادعای بسیاری از کارشناسان و موسسههای امنیتی میتوان اذعان داشت که باج افزار و بدافزار واناکرای از مهلکترین حملات سایبری در طول تاریخ کشورهای جهان به شمار میرود. چرا که، باج افزار مذکور توانست بخشهای سلامت و بهداشت و خدمات بیمارستانهای انگلستان را برای چندین روز از کار بیندازد و عملهای جراحی بسیاری از شهروندان را مختل کرده یا به تعویق بیندازد.
همچنین سرورها و زیرساختهای موسسات و شرکتهای عظیمی را در جهان با مشکلات عدیدهای مواجه کند. از جمله قربانیان دیگر این حمله سایبری میتوان از فدکس، دویچه بان، وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه و همچنین بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا نام برد.
طبق گزارشهای منتشر شده، بد افزار واناکرای حدود ۲۰۰ هزار رایانه و سیستم را در بیش از ۱۵۰ کشور در جهان مورد حمله قرار داد و اطلاعات خصوصی و محرمانه آنها را به سرقت برده یا از آنها سوءاستفاده کرد.
مشاور امور حقوقی شرکت مایکروسافت نیز پیشتر اعلام کرده بود که در حملات سایبری موسوم به باج افزار واناکرای، ردپای هکرهای کره شمالی دیده میشود. باج افزار واناکرای WannaCry با استفاده از حفرههای امنیتی که در ویندوز وجود دارد، فایلهای کاربران را رمزگذاری کرده و برای جلوگیری از حذف دادهها، ۳۰۰ دلار به صورت بیت کوین طلب میکند.
بر اساس این گزارش طی تحقیقات صورت گرفته مشخص شد در هکرها و باج گیران دنیای مجازی بیشتر موسسات و شرکتها یا نهادها و سازمانهای کوچک یا متوسط را هدف حمله قرار میدهند و به صورت گسترده به حملات خود ادامه میدهند چرا که این شرکتها و موسسات نه لایههای امنیتی چند لایه دارد و نه سیستمهای پیچیدهای که مانع ورود هکرها و باج گیران شود، از این رو است که کارشناسان امنیتی هشدارهایی را برای چند لایه کردن امنیت در شرکتها و موسسات کوچک پیشنهاد میدهند تا به یکباره این شرکتها و موسسات گرفتار هکرهای و باج گیران نشوند.
