با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد. به گزارش ایسنا، جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باجافزار بود. با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند و بهشدت از اینترنت استفاده میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش میدهد که پیشبینی میشود خسارتهای مالی جرایم سایبری جهانی ۱۵ درصد سال به سال رشد کند و تا سال ۲۰۲۵ به ۱۰.۵ تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر میشود. امنیت سایبری برای شرکتهای کوچک و متوسط به یک نگرانی عمده تبدیل شده است و جیبیهکرز به مواردی اشاره کرده که نمیتوان امنیت سایبری شرکتهای کوچک و متوسط را نادیده گرفت.
در خطر بودن دادهها
خبرها اغلب موارد نقض دادههایی را گزارش میکند که روی شرکتهای بزرگی مانند فیسبوک، آمازون و گوگل تأثیر میگذارد. اما این بدان معنا نیست که نگرانی کمتری برای امنیت سایبری شرکتهای کوچک و متوسط وجود دارد. شرکت آیبیام گفته است که میانگین خسارت مالی نقض داده برای شرکتهای کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸ میلیون دلار است. برخی از پیامدهای احتمالی نقض دادهها این است که به خطر انداختن دادههای حساس مشتری میتواند منجر به جریمه، خسارت و مطالبات بیمه شود، نقض گسترده دادهها میتواند منجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایر عوامل عدم رعایت امنیت سایبری میتوانند بر درآمد تأثیر منفی بگذارند. شرکتهای کوچک و متوسط جهت رسیدگی به نقض دادهها و امنیت سایبری خود میتوانند از ابزارهای امنیتی استفاده کنند که توسط شرکتهای پیادهسازی راهحلهای امنیتی ارایه میشود.
به خطر افتادن ایمیل شرکت
ایمیل توسط اکثر شرکتها برای ارتباطات داخلی و خارجی، تجاری و شخصی استفاده زیادی میشود. مجرمان سایبری این تمایل را به خوبی میدانند و میتوانند از این واقعیت سوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده میشود، در این روش مهاجمان ایمیلهایی با ظاهری قانونی ارسال میکند که تشخیص آنها را سختتر میکند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسبوکار است. خسارت مالی حملات BEC بسیار زیاد است، گاردین دیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴ هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزههای رسیدگی بسیاری در امنیت سایبری برای کسبوکارهای کوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.
کلاهبرداریهای فیشینگ انحراف] حقوق و دستمزد
کلاهبرداریهای انحراف حقوق و دستمزد را میتوان زیرمجموعهای از حملات به خطر انداختن ایمیلهای تجاری در نظر گرفت زیرا آنها معمولا از ایمیلهای به ظاهرا قانونی استفاده میکنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به دادههای کافی که برای جعل هویت کارمندان را دارند، یک ایمیل با قید فوریت ارسال میکنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.
