45 درصد شرکت‌های کوچک و متوسط قربانی حملات سایبری

گروه دانش و فن |

حملات سایبری و نفوذ هکرها روز به روز در حال افزایش است، هکرهایی که با به سرقت بردن اطلاعات کاربران و شرکت‌ها و موسسه‌های کوچک و بزرگ سعی در باجگیری و اخاذی دارند، طبق تحقیقات صورت گرفته کارشناسان امنیتی به تازگی دریافته و اعلام کرده‌اند که هدف اکثر حملات سایبری و بدافزاری، شرکت‌های کوچک و متوسط هستند.

در سال‌های اخیر که حملات سایبری به‌شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده بودند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

بدین‌ترتیب آژانس‌های امنیتی بسیاری نیز در کشورهای متعددی از جمله انگلستان و ایالات متحده امریکا بارها خطاب به صاحبان کسب و کار و شرکت‌های بزرگ و کوچک هشدار داده و توصیه کرده بودند که به تقویت و ارتقای سطح امنیت سایبری داده‌ها، مراکز داده و سرورهای خود بپردازند و خطر حملات بدافزاری و سایبری از سوی هکرها را جدی بگیرند، چراکه در غیر این صورت متحمل ضرر و زیان و خسارت‌های جبران‌ناپذیر بسیاری خواهند شد.

بر خلاف باور عموم مردم، حالا کارشناسان با بررسی و تحقیقات جدیدی که انجام داده‌اند، دریافته و اعلام کرده‌اند که شرکت‌های کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیب‌پذیرتر هستند، چراکه هکرها با علم به این مساله که شرکت‌های بسیار بزرگ معمولاً از لایه‌های حفاظتی و امنیتی بسیار بیشتری برای نگهداری و ذخیره‌سازی اطلاعات مهم، حساس و محرمانه خود استفاده می‌کنند و با در اختیار داشتن متخصصان امنیت سایبری زبده و ماهر به حفاظت از اطلاعات، مراکز داده و سرورهای شرکت‌های مربوطه می‌پردازند، چندان مایل نیستند که خود را به دردسر بیندازند و با هدف قرار دادن شرکت‌های بزرگ و معروف جهان، برای خود ناکامی و شکست رقم بزنند.

این کارشناسان بر این باورند که هکرها و مجرمان سایبری سعی دارند با کمترین تلاش ممکن به اهداف خود دست پیدا کنند و با نفوذ و دسترسی به اطلاعات صنایع و شرکت‌های کوچک و متوسط که از لایه‌های امنیت سایبری بسیار ضعیف‌تری در مقایسه با شرکت‌های بزرگ برخوردارند، بتوانند پول هنگفت موردنظر خود را کسب کرده و به سایر اهداف خود نیز دست پیدا کنند.

بر اساس این تحقیقات که در مجله فوربس آمده است، بالغ بر ۴۵ درصد از حملات سایبری و بدافزاری که هرروزه در جهان اتفاق می‌افتد، شرکت‌های کوچک و متوسط را هدف قرار می‌دهد. از طرف دیگر، حساب‌های کاربری مورد استفاده مدیران اجرایی و مقامات این شرکت‌ها ۱۲ برابر بیشتر از مدیران اجرایی شرکت‌های بزرگ و معروف جهان هک شده و مورد سوءاستفاده کاربران قرار گرفته است.

همه این آمار و ارقام به وضوح نشان‌دهنده لزوم به‌کارگیری متخصصان امنیت سایبری زبده و ارتقای سطح امنیتی مراکز داده و سرورهای مورداستفاده شرکت‌های کوچک و متوسط است که باید به منظور پیشگیری از اتفاقات ناگوار و خسارات جبران‌ناپذیر، توسط صاحبان این کسب و کارها مورد بررسی و توجه خاص قرار بگیرد.

 سالیانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در امریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در امریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند.حمله سایبری توسط بدافزار واناکرای (WannaCry) بطور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

به ادعای بسیاری از کارشناسان و موسسه‌های امنیتی می‌توان اذعان داشت که باج افزار و بدافزار واناکرای از مهلک‌ترین حملات سایبری در طول تاریخ کشورهای جهان به شمار می‌رود. چرا که، باج افزار مذکور توانست بخش‌های سلامت و بهداشت و خدمات بیمارستان‌های انگلستان را برای چندین روز از کار بیندازد و عمل‌های جراحی بسیاری از شهروندان را مختل کرده یا به تعویق بیندازد.

همچنین سرورها و زیرساخت‌های موسسات و شرکت‌های عظیمی را در جهان با مشکلات عدیده‌ای مواجه کند. از جمله قربانیان دیگر این حمله سایبری می‌توان از فدکس، دویچه بان، وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه و همچنین بزرگ‌ترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا نام برد.

طبق گزارش‌های منتشر شده، بد افزار واناکرای حدود ۲۰۰ هزار رایانه و سیستم را در بیش از ۱۵۰ کشور در جهان مورد حمله قرار داد و اطلاعات خصوصی و محرمانه آنها را به سرقت برده یا از آنها سوءاستفاده کرد.

مشاور امور حقوقی شرکت مایکروسافت نیز پیشتر اعلام کرده بود که در حملات سایبری موسوم به باج افزار واناکرای، ردپای هکرهای کره شمالی دیده می‌شود. باج افزار واناکرای WannaCry با استفاده از حفره‌های امنیتی که در ویندوز وجود دارد، فایل‌های کاربران را رمزگذاری کرده و برای جلوگیری از حذف داده‌ها، ۳۰۰ دلار به صورت بیت کوین طلب می‌کند.

بر اساس این گزارش طی تحقیقات صورت گرفته مشخص شد در هکرها و باج گیران دنیای مجازی بیشتر موسسات و شرکت‌ها یا نهادها و سازمان‌های کوچک یا متوسط را هدف حمله قرار می‌دهند و به صورت گسترده به حملات خود ادامه می‌دهند چرا که این شرکت‌ها و موسسات نه لایه‌های امنیتی چند لایه دارد و نه سیستم‌های پیچیده‌ای که مانع ورود هکرها و باج گیران شود، از این رو است که کارشناسان امنیتی هشدارهایی را برای چند لایه کردن امنیت در شرکت‌ها و موسسات کوچک پیشنهاد می‌دهند تا به یک‌باره این شرکت‌ها و موسسات گرفتار هکرهای و باج گیران نشوند.