حملات سنگین تروجان‌ها به شرکت‌های کوچک و متوسط جهان
حملات سنگین تروجان‌ها به شرکت‌های کوچک و متوسط جهان
محققان شرکت امنیت سایبری کسپراسکای اعلام کردند که حملات سایبری تروجان به شرکت‌های کوچک و متوسط سخت‌تر از همیشه ضربه می‌زند.

به گزارش سایبربان؛ به گفته کارشناسان، هنگامی که یک صاحب کسب و کار کوچک همزمان با مسئولیت‌های اقتصاد تولید، گزارش‌های مالی و بازاریابی مواجه می‌شود، امنیت سایبری اغلب می‌تواند پیچیده و غیر ضروری به نظر برسد. با این حال، این بی‌توجهی به امنیت فناوری اطلاعات از سوی مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد.

محققان شرکت امنیت سایبری کسپرسکی (Kaspersky) پویایی حملات علیه مشاغل کوچک و متوسط ​​را بین ماه‌های ژانویه تا آوریل ۲۰۲۲ و مدت مشابه سال ۲۰۲۱ ارزیابی کردند تا خطر فزاینده تهدیدها برای کارآفرینان را شناسایی کنند.

در سال ۲۰۲۱، مشاغل کوچک ۳ برابر بیشتر از شرکت‌های بزرگ‌تر قربانی کلاهبرداران شدند. میانگین ضرر ناشی از یک حمله سایبری از ۳۴ هزار دلار به نزدیک به ۲۰۰ هزار دلار رسیده است.

علاوه بر آسیب‌های مالی، این شرکت‌ها مجبور به پرداخت هزینه‌های قانونی، جریمه‌های رعایت قوانین، آسیب به شهرت و از دست دادن مشتریان شده‌اند.

محققان همچنین عنوان کردند که تعداد کل حملات سایبری به میزان قابل توجهی افزایش یافته است؛ به عنوان مثال، در سال ۲۰۲۲ تعداد ردیابی‌های تروجان تجهیزات سرقت رمز عبور (Trojan-PSW)، تقریباً یک چهارم نسبت به مدت مشابه در سال ۲۰۲۱ افزایش یافت و از ۳،۰۲۹،۹۰۳ به ۴,۰۰۳,۳۲۳ رسید.

این تروجان، بدافزاری است که رمزهای عبور را به همراه سایر اطلاعات حساب سرقت می‌کند و سپس به مهاجمان اجازه می‌دهد به شبکه شرکت دسترسی یابند و اطلاعات حساس را سرقت کنند.

یک حمله برتر دیگر از فناوری پروتکل دسکتاپ از راه دور (RDP) بهره می‌برد. بسیاری از شرکت‌ها با تغییر به سمت دورکاری، این فناوری را معرفی کرده‌اند که به رایانه‌های موجود در یک شبکه شرکتی کمک می‌کند تا به یکدیگر متصل شوند و از راه دور به آنها دسترسی داشته باشند، حتی زمانی که کارمندان در خانه هستند؛ با وجود عادی بودن چنین فناوری، امنیت دستگاه‌های کارمند و سیستم‌های شرکتی یک کسب و کار را به خطر می‌اندازد، زیرا پروتکل دسکتاپ از راه دور برای مجرمان سایبری مورد توجه ویژه است.

با وجود فناوری فوق، اگر مهاجم به شبکه شرکتی دسترسی پیدا کند، می‌تواند در هر یک از رایانه‌های کسب‌وکار که مرتبط شده‌اند کلاهبرداری کند.

تعداد کلی حملات به پروتکل دسکتاپ از راه دور اندکی کاهش یافته است، اما نه در همه کشورها؛ به عنوان مثال، در ۳ ماهه اول سال ۲۰۲۱ حدود ۴۷٫۵ میلیون حمله در ایالات متحده رخ داد، در حالیکه برای مدت مشابه در سال ۲۰۲۲ این تعداد به ۵۱ میلیون افزایش یافته بود.

بسیاری از کسب و کارهای کوچک قادر به بهبودی پس از این حملات نیستند. به گفته محققان کسپراسکای، برای جلوگیری از ضرر، صاحبان مشاغل باید از امنیت آنلاین کسب و کار خود مراقبت بیشتری کنند. این امنیت در درجه اول از کارمندان شروع می‌شود.

طبق گزارش‌های عمومی، یک کارمند متوسط ​​به بیش از ۱۱ میلیون پرونده دسترسی دارد. اطلاعات مورد دسترسی کارمندان می‌تواند از اطلاعات مالی یا داده‌های مشتری تا اسرار توسعه شرکتشان متفاوت باشد.

مجرمان سایبری از این موضوع آگاه هستند، به همین دلیل است که بیشتر حملات به شرکت‌ها از طریق کارمندان آن انجام می‌شود که اغلب در خطرات سایبری مرتبط با نقش خود آموزش ندیده‌اند.

به طور خاص یک شخص نیز تأثیر زیادی بر امنیت کلی یک کسب و کار دارد.

به گفته کسپراسکای، سرویس‌های امنیتی پیشرفته می‌توانند آموزش‌های داخلی را برای به‌روز نگه داشتن متخصصان فناوری اطلاعات با آخرین تهدیدات سایبری ارائه دهند.

صاحبان مشاغل از طریق آموزش می‌توانند کارمندان را به متخصصان امنیت سایبری مورد تقاضا تبدیل کنند که قادر به تجزیه و تحلیل نحوه آسیب تهدیدها به سازمان خاص و اتخاذ اقدامات فنی و سازمانی امنیت سایبری مطابق خواهند بود. کارشناسان اظهار داشتند که کسب و کارها با این روش می‌توانند از هزینه‌های اضافی مربوط به نقض سیستم‌های شرکتی خود جلوگیری کنند.

علاوه بر این، کارشناسان توصیه کردند که یک محصول امنیتی پیشرفته برای ارائه تجزیه و تحلیل حوادث باید وجود داشته باشد. بسیاری از سازمان‌ها، صرف نظر از حفاظت لازم برای جلوگیری از نقض به عنوان اولویت برتر، هیچ برنامه‌ای برای کاهش نقض سازمان خود ندارند.؛ این امر به ویژه در صورتی صادق است که تهدیدی به سیستم آنها نفوذ کند و در صورت عدم نظارت بر شبکه و اجرای مکانیسم‌های تشخیص خودکار تهدید، شناسایی آن غیرممکن خواهد بود.

داشتن یک راه‌حل امنیتی خاص، تجسم حمله را امکان‌پذیر می‌کند و ابزار مناسبی را برای تجزیه و تحلیل حوادث در اختیار مدیران فناوری اطلاعات قرار می‌دهد. هرچه سریع‌تر بتوانند محل و چگونگی نشت را تجزیه و تحلیل کنند، بهتر می‌توانند هرگونه پیامد منفی را حل کنند.

دِنیس پارینوف (Denis Parinov)، محقق امنیتی کسپراسکای توضیح داد : «با تغییر به سمت دورکاری و معرفی فناوری‌های پیشرفته متعدد در فعالیت‌های روزانه حتی شرکت‌های کوچک، تدابیر امنیتی برای پشتیبانی از این تنظیمات پیچیده باید تکامل یابد. مجرمان سایبری در حال حاضر بسیار جلوتر از منحنی هستند، به طوری که تقریباً هر سازمانی در مقطعی با تلاش برای نقض روبرو می شود. امروزه برای شرکت‌های کوچک، مهم نیست که یک حادثه امنیت سایبری اتفاق بیفتد، بلکه مهم است که چه زمانی اتفاق بیفتد. داشتن کارکنان آموزش دیده و یک متخصص فناوری اطلاعات تحصیل کرده دیگر یک تجمل نیست، بلکه بخشی ضروری از توسعه تجارت شما به شمار می‌رود.»