افزایش 46 درصدی حملات سایبری روی مشاغل عربستان سعودی

به گزارش کارگروه بین‌الملل سایبربان؛ محققان کسپرسکی (Kaspersky) پویایی حملات به کسب و کارهای کوچک و متوسط (SME) را بین ژانویه تا آوریل 2022 و مدت مشابه سال 2021 ارزیابی کردند تا شناسایی کنند که کدام تهدیدها برای کارآفرینان خطر فزاینده‌ای دارند. تعداد حملات نیز در 3 ماهه اول سال 2022 با 46 درصد افزایش به تقریباً 656045 مورد در 4 ماهه اول سال 2022 در مقایسه با 449082 نفوذ در مدت مشابه در سال 2021 رسیده است.

به گفته کارشناسان، امسال یکی از ابزارهای محبوب حمله مورد استفاده در مشاغل کوچک، حملات اینترنتی، به ویژه صفحات وب با تغییر مسیر به اکسپلویت‌ها، سایت‌های حاوی اکسپلویت و سایر برنامه‌های مخرب، مراکز کنترل و فرماندهی بات‌نت و غیره، است.

همچنین قابل توجه این است که تعداد شناسایی‌های «Trojan-PSW»، هزینه سرقت رمز عبور، تقریباً به نصف (44 درصد) نسبت به مدت مشابه در سال 2021 افزایش یافته است، یعنی 35,005 در مقایسه با 50,348. Trojan-PSW بدافزاری است که رمزهای عبور را به همراه سایر اطلاعات حساب سرقت می‌کند و سپس به مهاجمان اجازه می‌دهد به شبکه شرکت دسترسی یابند و اطلاعات حساس را سرقت کنند.

کسب‌وکارهای کوچک با منابع محدود فناوری اطلاعات همچنان باید از همه دستگاه‌های کار خود، از جمله رایانه‌ها و تلفن‌های همراه، در برابر تهدیدات سایبری محافظت کنند. به‌روزرسانی «Kaspersky Small Office Security» یک ابزار کلیدی برای استارت‌آپ‌ها، فروشگاه‌های آنلاین کوچک و کسب و کارهای محلی است تا از تمام دستگاه‌های کاری خود محافظت کنند، هرگونه فایل ارزشمند مرتبط با کسب و کار را با خیال راحت انتقال دهند و از قربانی شدن در برابر حملات باج‌افزاری جلوگیری کنند.

دِنیس پارینوف (Denis Parinov)، محقق امنیت در کسپرسکی اظهار داشت :

«با تغییر به سمت دورکاری و معرفی فناوری‌های پیشرفته متعدد در فعالیت‌های روزانه حتی شرکت‌های کوچک، تدابیر امنیتی باید برای پشتیبانی از این تنظیمات پیچیده تکامل یابد. مجرمان سایبری در حال حاضر بسیار جلوتر از منحنی هستند، به طوری که تقریباً هر سازمانی در مقطعی با تلاش برای نقض روبرو می‌شود. امروزه برای شرکت‌های کوچک، مهم این نیست که آیا یک حادثه امنیت سایبری اتفاق می‌افتد، بلکه مهم این است که چه زمانی اتفاق می‌افتد. داشتن کارکنان آموزش‌دیده و متخصصان فناوری اطلاعات تحصیل کرده دیگر یک تجمل نیست، بلکه بخشی ضروری از توسعه کسب‌وکار شما است.»

کسپرسکی برای محافظت از کسب و کار این موارد را توصیه می‌کند :

• آموزش اصولی بهداشت امنیت سایبری به کارکنان؛ زیرا بسیاری از حملات هدفمند با فیشینگ یا سایر تکنیک‌های مهندسی اجتماعی شروع می‌شوند.
• استفاده از راه‌حل حفاظتی برای نقاط پایانی و سرورهای ایمیل با قابلیت ضد فیشینگ برای کاهش احتمال آلودگی از طریق ایمیل‌های فیشینگ.
• انجام اقدامات کلیدی حفاظت از داده‌ها؛ همیشه از داده‌ها و دستگاه‌های شرکت از جمله با استفاده از محافظت از رمز عبور، رمزگذاری دستگاه‌های کاری و اطمینان از پشتیبان‌گیری از داده‌ها محافظت کنید.
• ایمن نگه داشتن دستگاه‌های کار از نظر فیزیکی؛ آنها را در مکان‌های عمومی بدون مراقبت رها نکنید، همیشه آنها را قفل و از رمزهای عبور قوی و نرم‌افزار رمزگذاری استفاده کنید.