تقرير: الشركات الصغيرة أكثر عرضة للهجمات الإلكترونية

دبي (الاتحاد) أصدرت أكرونيز Acronis، الشركة العالمية الرائدة في مجال الحماية الإلكترونية، اليوم تحديث تقرير التهديدات الإلكترونية عن النصف الأول لعام 2021، وهو عبارة عن مراجعة متعمقة لاتجاهات الهجمات الإلكترونية التي يتتبعها المتخصصون في الشركة. وحذر التقرير من أن الشركات الصغيرة ومتوسطة الحجم عرضة لمخاطر محددة وذلك بناءً على اتجاهات الهجمات الإلكترونية التي تم رصدها في أثناء أول ستة شهور من العام.

وكشف التقرير أنه خلال النصف الأول من عام 2021، تعرَّضت 4 من بين 5 مؤسسات إلى اختراق في آلية الأمان الإلكتروني ناشئ عن ثغرة أمنية في النظام البيئي لمُورّد الخدمات التابع لجهة خارجية الذي تتعامل معه. وهذا الأمر يحدث في الوقت الذي ارتفعت فيه تكلفة اختراق البيانات إلى ما يقارب 3.56 مليون دولار، مع ازدياد سريع لمتوسط المبالغ المدفوعة مقابل برمجيات الفدية الضارة بنسبة 33% إلى ما يزيد على 100 ألف دولار. 

وبينما يمثل هذا الأمر ضربة مالية هائلة لأية مؤسسة، فإن هذه المبالغ المالية ستكون بمثابة إعلان الوفاة لمعظم الشركات الصغيرة ومتوسطة الحجم، والذي تظن Acronis أنه يمثل مصدر قلق هائل في النصف الثاني من عام 2021.

وقال كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة Acronis "بينما تؤثر الزيادة في معدل الهجمات على المؤسسات بكافة أحجامها، هناك شيء ما لا يتم الإبلاغ عنه بشكل كافٍ في تغطية اتجاهات التهديدات الإلكترونية الحالية، وهو حجم التأثير الواقع على مجتمع الشركات الصغيرة".

وأضاف: "فبخلاف الشركات الأكبر حجمًا، لا تمتلك الشركات الصغيرة ومتوسطة الحجم الأموال أو الموارد أو الخبرات في أطقم العمل اللازمة لمواجهة التهديدات القائمة في الوقت الحالي. لهذا السبب، تلجأ هذه الشركات إلى موفري خدمات تكنولوجيا المعلومات – ولكن إذا كان بعض موفري خدمات تكنولوجيا المعلومات هؤلاء عرضة للخطرـ فإن تلك الشركات الصغيرة ومتوسطة الحجم تقع تحت رحمة مرتكبي الهجمات".

ومن خلال الاستعانة بهجمات سلسلة التوريد ضد موفري الخدمات المُدارة (MSPs)، يتمكن مرتكبو الهجمات من الوصول إلى النشاط التجاري الخاص بموفر الخدمات المُدارة وجميع عملائه. وكما هو ملاحظ في عملية اختراق نظام SolarWinds التي وقعت العام الماضي والهجوم على Kaseya VSA الذي وقع في وقت مبكر من عام 2021، فإن القيام بهجمة واحدة ناجحة يعني إمكانية اختراق المئات أو الآلاف من عمليات الشركات الصغيرة ومتوسطة الحجم.