تاثیرات حملات سایبری بر کسبوکارهای کوچک
حملات سایبری میتواند برای کسبوکارهای کوچک ویرانگر باشد و هزینههای قانونی، تحقیقات و تشکیل پروندههای نظارتی را به دنبال داشته باشند؛ در همین راستا آژانس امنیت ملی آمریکا تخمین میزند که حدود ۶۰ درصد از کسبوکارهای کوچک ظرف شش ماه پس از مواجهه با یک حمله سایبری تعطیل میشوند.
به گزارش سیتنا به نقل از بیبیسی، پنج سال پیش که النا گراهام، یکی از بنیانگذاران CYDEF که مقر آن در کانادا است، پیشفروش نرمافزارهای امنیت سایبری را به شرکتهای کوچک آغاز کرد، کسب و کار وی نسبتاً کند بود، اکنون به دلیل گسترش سریع کار از راه دور که شرکتهای کوچک را در برابر حملات سایبری آسیب پذیر کرده است، تقاضا برای این نرمافزارها به سرعت رو به افزایش است. حال او میگوید که تجارت در شرکت او از ابتدای سال سه برابر شده است و به بالاترین حد خود رسیده است.
به گفته شرکت تحقیقاتی امنیت سایبری سایبر ونچرز (Cyber Ventures)، انتظار میرود تا سال ۲۰۲۵ جرایم سایبری برای جهان ۱۰.۵ میلیارد دلار (۹.۳ میلیارد پوند) هزینه داشته باشد در مسیر فعلی، مشاغل کوچک بیشترین ضربه را خواهند خورد.
شرکت امنیت ابری باراکودا نتورکز دریافته است که آنها سه برابر کسب و کارهای بزرگ مورد حمله مجرمان سایبری قرار دارند و این خطرات در طول همهگیری افزایش یافت.
طبق اعلام ریسکرکن (RiskRecon)، یک شرکت متعلق به مسترکارد که ریسک امنیت سایبری شرکتها را ارزیابی میکند، بین سال های ۲۰۲۰ و ۲۰۲۱، حملات سایبری به شرکتهای کوچک بیش از ۱۵۰ درصد افزایش یافته است.
مری الن سیل، مدیر اجرایی انجمن ملی امنیت سایبری، یک سازمان غیرانتفاعی که به کسبوکارهای کوچک کمک میکند تا برنامههای امنیت سایبری را ایجاد کنند، میگوید: «این همهگیری مجموعه جدیدی از چالشها را ایجاد کرد و کسبوکارهای کوچک برای آنها آماده نبودند.»
در مارس ۲۰۲۰، در اوج همهگیری، یک نظرسنجی نشان داد که تنها ۲۰ درصد از این شرکتها برای سرمایهگذاری در حفاظت سایبری برنامهریزی کردهاند سپس قرنطینهها و محدودیتهای کووید-۱۹ به اجرا درآمد و شرکتها تلاش کردند تا کارهایشان را آنلاین انجام دهند.
کار از راه دور به این معنی بود که دستگاههای شخصی بیشتری مانند تلفنهای هوشمند، تبلتها و لپتاپها به اطلاعات حساس شرکت دسترسی داشتند. با این حال، قرنطینهها بودجهها را تحت فشار قرار داد و میزان هزینه شرکتها را برای محافظت از خود محدود کرد. کارشناسان داخلی پرهزینه و نرم افزارهای امنیت سایبری اغلب دور از دسترس بودند. نتیجه اینها زیرساخت ضعیف امنیت سایبری بود که لقمهای آماده برای هک شدن بودند.
سیل میگوید: «بسیاری از حملات اکنون از طریق آنها انجام میشوند، زیرا آدم بدها میدانند که سازمانهای بزرگتر برای محافظت از زیرساختهای خود کار کافی را انجام دادهاند. ضعیفترین حلقه، کسبوکارهای کوچک هستند و ورود به آنها واقعا آسان است.»
کسبوکارهای کوچک آمریکایی
اگر بتوان گفت ایالات متحده آمریکا موتور اقتصاد جهانی است، کسب و کارهای کوچک و متوسط سوختی هستند که آن موتور را به حرکت در میآورند.
کسب و کارهای کوچک تقریباً دو سوم مشاغل جدید را در نیروی کار ایجاد میکنند و ۴۴ درصد از فعالیتهای اقتصادی ایالات متحده را تشکیل میدهند. خوب، راز موفقیت آنها چیست؟ آنها با چه چالشهایی روبرو هستند و بهترین شهرها و مناطق برای رشد آنها کدام است؟
برای مجرمان احتمالی، چنین حملاتی خطر کم و پاداش زیادی دارند، زیرا کمتر احتمال دارد توجه مقامات و اغلب خود شرکتها را جلب کنند.
یوهوان کیم، استاد علوم کامپیوتر در دانشگاه نوادا در لاسوگاس، میگوید که معمولاً از لحظه هک تا کشف ۲۰۰ روز طول میکشد. در بسیاری از موارد، شکایات مشتریان است که شرکتها را از مشکل با خبر میکند و موقعی که یک عرضهکننده دچار رخنه میشود، مجرمان میتوانند به شبکههای سازمانهای بالاتر در زنجیره عرضه دسترسی داشته باشند.
سیل میگوید: «کسب و کارهای بزرگ به کسب و کارهای کوچک وابسته هستند. آنها رگ حیاتی ایالات متحده هستند و ما به یک زنگ بیدارباش نیاز داریم.»
کسبوکارهای کوچک بیش از ۹۹ درصد از شرکتها را در ایالات متحده تشکیل میدهند و تقریباً نیمی از آمریکاییها را در استخدام دارند و نقش مهمی در اقتصاد جهانی دارند.
دکتر کیم میگوید آنها مانند «پاشنه آشیل» اقتصاد هستند.
دکتر کیم میگوید: «این شرکتها ممکن است کوچک باشند، اما چیزی که به مشاغل بزرگ میفروشند میتواند بسیار مهم باشد. اگر آنها هک شوند، محصول آنها وارد زنجیرههای عرضه نمیشود و همه چیز تحت تاثیر قرار میگیرد.»
حملات سایبری میتواند برای کسبوکارهای کوچک ویرانگر باشد، و باعث شود محصولات آنها از زنجیرههای عرضه حذف شوند و هزینههای قانونی، تحقیقات و تشکیل پروندههای نظارتی را به دنبال داشته باشند.
آژانس امنیت ملی آمریکا، تخمین میزند که حدود ۶۰ درصد از کسب و کارهای کوچک ظرف شش ماه پس از مواجهه با یک حمله تعطیل میشوند.
دکتر کیم میگوید: «این هزینه ممکن است به هزاران دلار برسد. برخی از شرکتها به سادگی نمیتوانند چنین پولی را بپردازند. از پس آن برنمیآیند.
النا گراهام میگوید که گرچه کسبوکارهای کوچک آسیبپذیرترین هستند، اما اکثر ابزارهای امنیت سایبری برای شرکتهای بزرگ ساخته شدهاند و اغلب سردرآوردن از آنها و نصبشان بدون متخصص داخلی دشوار است.
او میگوید: «این چالشی بزرگ برای شرکتهای کوچکی است که نمیدانند این افراد در تلاش برای فروش چه چیزی هستند.»
کارشناسان میگویند گامهای سادهای وجود دارد که شرکتهای کوچک میتوانند برای بهبود حفاظتهای خود انجام دهند، مانند ایجاد طرحهای واکنش ابتدایی و شناسایی اینکه دادههای حیاتی چه هستند و کجا هستند.
آموزش کارکنان در مورد چگونگی اجتناب از حملات و شناسایی آنها نیز مهم است، زیرا اکثریت قریب به اتفاق رخنه در دادهها مستلزم خطای انسانی است.
به گفته دفتر تحقیقات فدرال، حملاتی که در آن مجرمان سایبری به ایمیلهای تجاری نفوذ میکردند، پرهزینهترین تهدید سایبری در طول همهگیری بود که به میزان ۱.۸ میلیارد دلار خسارت در اثر آنها گزارش شده بود.
این هکها که به عنوان «اسپیر فیشینگ» (spear phishing) نیز شناخته میشوند، برخلاف استراتژیهای سنتیتر مانند هرزنامه که به تعداد زیادی از افراد میرسد، از یک حمله هدفمند استفاده میکنند. گراهام این ابزار را «مرزی جدید در فعالیتهای مجرمانه» توصیف میکند و میگوید که این شیوه به رایجترین نوع حمله سایبری تبدیل شده است که مشتریانش با آن مواجه میشوند.
سیل میگوید اما شرکتها نباید ناامید شوند. او میگوید: «بزرگترین نکته این است که به کسبوکارهای کوچک بگوییم که اوضاع نا امیدکننده نیست. غیرقابل حل نیست.»
انتهای پیام
افزودن دیدگاه جدید