کدخبر :274223 پرینت
22 آبان 1401 - 13:34

تاثیرات حملات سایبری بر کسب‌و‌کارهای کوچک

حملات سایبری می‌تواند برای کسب‌وکارهای کوچک ویرانگر باشد و هزینه‌های قانونی، تحقیقات و تشکیل پرونده‌های نظارتی را به دنبال داشته باشند؛ در همین راستا آژانس امنیت ملی آمریکا تخمین می‌زند که حدود ۶۰ درصد از کسب‌وکارهای کوچک ظرف شش ماه پس از مواجهه با یک حمله سایبری تعطیل می‌شوند.

متن خبر

به گزارش سیتنا به نقل از بی‌بی‌سی، پنج سال پیش که النا گراهام، یکی از بنیانگذاران CYDEF که مقر آن در کانادا است، پیش‌فروش نرم‌افزارهای امنیت سایبری را به شرکت‌های کوچک آغاز کرد، کسب و کار وی نسبتاً کند بود، اکنون به دلیل گسترش سریع کار از راه دور که شرکت‌های کوچک را در برابر حملات سایبری آسیب پذیر کرده است، تقاضا برای این نرم‌افزارها به سرعت رو به افزایش است. حال او می‌گوید که تجارت در شرکت او از ابتدای سال سه برابر شده است و به بالاترین حد خود رسیده است.

به گفته شرکت تحقیقاتی امنیت سایبری سایبر ونچرز (Cyber Ventures)، انتظار می‌رود تا سال ۲۰۲۵ جرایم سایبری برای جهان ۱۰.۵ میلیارد دلار (۹.۳ میلیارد پوند) هزینه داشته باشد در مسیر فعلی، مشاغل کوچک بیشترین ضربه را خواهند خورد.

شرکت امنیت ابری باراکودا نتورکز دریافته است که آنها سه برابر کسب و کارهای بزرگ مورد حمله مجرمان سایبری قرار دارند و این خطرات در طول همه‌گیری افزایش یافت.

طبق اعلام ریسک‌رکن (RiskRecon)، یک شرکت متعلق به مسترکارد که ریسک امنیت سایبری شرکت‌ها را ارزیابی می‌کند، بین سال های ۲۰۲۰ و ۲۰۲۱، حملات سایبری به شرکت‌های کوچک بیش از ۱۵۰ درصد افزایش یافته است.

مری الن سیل، مدیر اجرایی انجمن ملی امنیت سایبری، یک سازمان غیرانتفاعی که به کسب‌وکارهای کوچک کمک می‌کند تا برنامه‌های امنیت سایبری را ایجاد کنند، می‌گوید: «این همه‌گیری مجموعه جدیدی از چالش‌ها را ایجاد کرد و کسب‌وکارهای کوچک برای آنها آماده نبودند.»

در مارس ۲۰۲۰، در اوج همه‌گیری، یک نظرسنجی نشان داد که تنها ۲۰ درصد از این شرکت‌ها برای سرمایه‌گذاری در حفاظت سایبری برنامه‌ریزی کرده‌اند سپس قرنطینه‌ها و محدودیت‌های کووید-۱۹ به اجرا درآمد و شرکت‌ها تلاش کردند تا کارهایشان را آنلاین انجام دهند.

کار از راه دور به این معنی بود که دستگاه‌های شخصی بیشتری مانند تلفن‌های هوشمند، تبلت‌ها و لپ‌تاپ‌ها به اطلاعات حساس شرکت دسترسی داشتند. با این حال، قرنطینه‌ها بودجه‌ها را تحت فشار قرار داد و میزان هزینه شرکت‌ها را برای محافظت از خود محدود کرد. کارشناسان داخلی پرهزینه و نرم افزارهای امنیت سایبری اغلب دور از دسترس بودند. نتیجه این‌ها زیرساخت ضعیف امنیت سایبری بود که لقمه‌ای آماده برای هک شدن بودند.

سیل می‌گوید: «بسیاری از حملات اکنون از طریق آنها انجام می‌شوند، زیرا آدم بدها می‌دانند که سازمان‌های بزرگ‌تر برای محافظت از زیرساخت‌های خود کار کافی را انجام داده‌اند. ضعیف‌ترین حلقه، کسب‌وکارهای کوچک هستند و ورود به آن‌ها واقعا آسان است.»

کسب‌وکارهای کوچک آمریکایی

اگر بتوان گفت ایالات متحده آمریکا موتور اقتصاد جهانی است، کسب و کارهای کوچک و متوسط سوختی هستند که آن موتور را به حرکت در می‌آورند.

کسب و کارهای کوچک تقریباً دو سوم مشاغل جدید را در نیروی کار ایجاد می‌کنند و ۴۴ درصد از فعالیت‌های اقتصادی ایالات متحده را تشکیل می‌دهند. خوب، راز موفقیت آنها چیست؟ آنها با چه چالش‌هایی روبرو هستند و بهترین شهرها و مناطق برای رشد آنها کدام است؟

برای مجرمان احتمالی، چنین حملاتی خطر کم و پاداش زیادی دارند، زیرا کمتر احتمال دارد توجه مقامات و اغلب خود شرکت‌ها را جلب کنند.

یوهوان کیم، استاد علوم کامپیوتر در دانشگاه نوادا در لاس‌وگاس، می‌گوید که معمولاً از لحظه هک تا کشف ۲۰۰ روز طول می‌کشد. در بسیاری از موارد، شکایات مشتریان است که شرکت‌ها را از مشکل با خبر می‌کند و موقعی که یک عرضه‌کننده دچار رخنه می‌شود، مجرمان می‌توانند به شبکه‌های سازمان‌های بالاتر در زنجیره عرضه دسترسی داشته باشند.

سیل می‌گوید: «کسب و کارهای بزرگ به کسب و کارهای کوچک وابسته هستند. آنها رگ حیاتی ایالات متحده هستند و ما به یک زنگ بیدارباش نیاز داریم.»

کسب‌وکارهای کوچک بیش از ۹۹ درصد از شرکت‌ها را در ایالات متحده تشکیل می‌دهند و تقریباً نیمی از آمریکایی‌ها را در استخدام دارند و نقش مهمی در اقتصاد جهانی دارند.

دکتر کیم می‌گوید آنها مانند «پاشنه آشیل» اقتصاد هستند.

دکتر کیم می‌گوید: «این شرکت‌ها ممکن است کوچک باشند، اما چیزی که به مشاغل بزرگ می‌فروشند می‌تواند بسیار مهم باشد. اگر آنها هک شوند، محصول آنها وارد زنجیره‌های عرضه نمی‌شود و همه چیز تحت تاثیر قرار می‌گیرد.»

حملات سایبری می‌تواند برای کسب‌وکارهای کوچک ویرانگر باشد، و باعث شود محصولات آنها از زنجیره‌های عرضه حذف شوند و هزینه‌های قانونی، تحقیقات و تشکیل پرونده‌های نظارتی را به دنبال داشته باشند.

آژانس امنیت ملی آمریکا، تخمین می‌زند که حدود ۶۰ درصد از کسب و کارهای کوچک ظرف شش ماه پس از مواجهه با یک حمله تعطیل می‌شوند.

دکتر کیم می‌گوید: «این هزینه ممکن است به هزاران دلار برسد. برخی از شرکت‌ها به سادگی نمی‌توانند چنین پولی را بپردازند. از پس آن برنمی‌آیند.

النا گراهام می‌گوید که گرچه کسب‌وکارهای کوچک آسیب‌پذیرترین هستند، اما اکثر ابزارهای امنیت سایبری برای شرکت‌های بزرگ ساخته شده‌اند و اغلب سردرآوردن از آن‌ها و نصب‌شان بدون متخصص داخلی دشوار است.

او می‌گوید: «این چالشی بزرگ برای شرکت‌های کوچکی است که نمی‌دانند این افراد در تلاش برای فروش چه چیزی هستند.»

کارشناسان می‌گویند گام‌های ساده‌ای وجود دارد که شرکت‌های کوچک می‌توانند برای بهبود حفاظت‌های خود انجام دهند، مانند ایجاد طرح‌های واکنش ابتدایی و شناسایی اینکه داده‌های حیاتی چه هستند و کجا هستند.

آموزش کارکنان در مورد چگونگی اجتناب از حملات و شناسایی آن‌ها نیز مهم است، زیرا اکثریت قریب به اتفاق رخنه در داده‌ها مستلزم خطای انسانی است.

به گفته دفتر تحقیقات فدرال، حملاتی که در آن مجرمان سایبری به ایمیل‌های تجاری نفوذ می‌کردند، پرهزینه‌ترین تهدید سایبری در طول همه‌گیری بود که به میزان ۱.۸ میلیارد دلار خسارت در اثر آن‌ها گزارش شده بود.

این هک‌ها که به عنوان «اسپیر فیشینگ» (spear phishing) نیز شناخته می‌شوند، برخلاف استراتژی‌های سنتی‌تر مانند هرزنامه که به تعداد زیادی از افراد می‌رسد، از یک حمله هدفمند استفاده می‌کنند. گراهام این ابزار را «مرزی جدید در فعالیت‌های مجرمانه» توصیف می‌کند و می‌گوید که این شیوه به رایج‌ترین نوع حمله سایبری تبدیل شده است که مشتریانش با آن مواجه می‌شوند.

سیل می‌گوید اما شرکت‌ها نباید ناامید شوند. او می‌گوید: «بزرگ‌ترین نکته این است که به کسب‌وکارهای کوچک بگوییم که اوضاع نا امیدکننده نیست. غیرقابل حل نیست.»

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.