تواجه الشركات الصغيرة ومتوسطة الحجم خطرا متزايدا من الهجمات السيبرانية في الوقت الحالي، إذ يتزايد عدد الهجمات وتعقيدها باستمرار، ومع ارتفاع مستويات الرقابة على الشركات الكبيرة، فإن الهجمات السيبرانية تتحول إلى الشركات الصغيرة والمتوسطة هدفا للمهاجمين، حيث يقومون بالاستهداف للحصول على المعلومات الحساسة والبيانات الشخصية للعملاء والموظفين الأمر الذي جعل الشركات الصغيرة ومتوسطة الحجم تواجه عديدا من التحديات عندما يتعلق الأمر بالأمن السيبراني، وفي الأغلب ما تكون هذه الشركات غير مجهزة بالموارد اللازمة لتطوير وتنفيذ استراتيجيات الأمان السيبراني القوية، وهذا يتركها عرضة للهجمات السيبرانية. كما أنها في العادة تفتقر إلى الخبرة والمهارات اللازمة للتعامل مع الهجمات السيبرانية، وهذا يزيد خطورة الوضع.
وتثير التهديدات السيبرانية التي تواجه الشركات الصغيرة والمتوسطة قلق مجتمع الأعمال، حيث يواصل المجرمون السيبرانيون استهدافها بمجموعة من تكتيكات التهديدات المعقدة، وأظهر تقرير حديث أن عدد موظفي الشركات الصغيرة والمتوسطة ممن يواجهون برامج خبيثة أو برامج غير مرغوب فيها، وتكون متخفية في صورة تطبيقات مشروعة، بقى ثابتا نسبيا على أساس سنوي ووصل إلى 2478 موظفا في 2023، مقارنة بـ2572 في العام الماضي، في حين يواصل المجرمون السيبرانيون جهودهم للتسلل من أجل الوصول إلى موارد هذه الشركات.
ويستخدم المحتالون عديدا من الأساليب، بما في ذلك استغلال نقاط الضعف، واستخدام رسائل البريد الإلكتروني المخادعة، والرسائل النصية الخبيثة، وحتى روابط اليوتيوب التي تبدو غير خبيثة، وذلك بهدف الوصول غير المصرح به إلى البيانات الحساسة. ويؤكد هذا الاتجاه المقلق مدى الحاجة الماسة إلى تعزيز تدابير الأمن السيبراني لحماية هذه الشركات من هجمات التهديدات الإلكترونية الخطيرة، وكشف التقرير أن إجمالي عدد عمليات الكشف عن هذه الملفات الخبيثة التي استهدفت هذه الفئة من الشركات خلال الأشهر الخمسة الأولى من 2023، بلغ 764015 هجوما، وكانت عمليات الاستغلال بمنزلة التهديد الأكثر انتشارا الذي يطول هذه الشركات، حيث تمثل 63 في المائة، أي ما يعادل 483980 عملية من جميع عمليات الكشف خلال الأشهر الخمسة الأولى من العام الحالي، وتستهدف هذه البرامج الخبيثة نقاط الضعف في البرامج التشغيلية، ما يسمح للمجرمين السيبرانيين بتشغيل البرامج الخبيثة، والحصول على الامتيازات، أو تعطيل التطبيقات المهمة، دون الحاجة إلى أي تفاعل من قبل المستخدم.
وتستحوذ تهديدات الاحتيال والتصيد الاحتيالي أيضا على نسبة عالية من الأخطار الكبيرة التي تهدد هذه الشركات، حيث يقوم المجرمون السيبرانيون بخداع الموظفين بطرق بارعة تقودهم إلى إفشاء معلومات سرية عن غير قصد، أو الوقوع ضحايا لعمليات الاحتيال المالية. ومن أمثلة هذه الأساليب الخادعة صفحات الخدمات المصرفية والتسليم والائتمان المزيفة المصممة لخداع الأفراد الذين يتعاملون معها بطمأنينة تامة، ولفت التقرير الانتباه إلى طريقة مستخدمة على نطاق واسع لاختراق الهواتف الذكية للموظفين، ويطلق عليها اسم smishing، وهي عبارة عن مزيج ذكي من هجمات الهندسة الاجتماعية التي تستخدم الرسائل القصيرة والتصيد الاحتيالي، وتتضمن التقنية ذاتها تلقي الضحية رسالة نصية تشتمل على رابط، ويتم توزيعها عبر منصات مختلفة مثل الرسائل النصية القصيرة وتطبيق “واتساب” أو أي من التطبيقات المماثلة، وعند قيام المستخدم المطمئن بالضغط على الرابط المرفق، تصبح أجهزته عرضة لتحميل التعليمات البرمجية الخبيثة، ما يعني تعريض أمنها لخطر الاختراق.
وبحسب تقرير KSN، فينبغي للشركات الصغيرة والمتوسطة عدم الاستهانة بنقاط الضعف التي تواجهها، وبما أنها تمثل العمود الفقري لاقتصادات معظم الدول، ويتعين على الحكومات والمنظمات على حد سواء تكثيف جهودها لحماية هذه الشركات، وذلك من خلال الوعي والاستثمار في حلول الأمن السيبراني لحماية الشركات الصغيرة والمتوسطة من التهديدات الإلكترونية التي لا تتوقف عن التطور.
