به گزارش کارگروه بینالملل سایبربان؛ شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) نیمه اول سال 2022 فعالیتهای مخربی را فاش کرد که شرکتهای کوچک و متوسط (SME) در جنوب شرقی آسیا را هدف قرار داده است. در طول 6 ماه، مجرمان سایبری بیش از 11.29 میلیون حمله اینترنتی را به شرکتهای کوچک و متوسط انجام دادهاند.
این شرکت گفت که بیشتر حوادثی که مسدود شدهاند از اندونزی، ویتنام و تایلند بوده است.
دادههای تله متری کسپرسکی در وزارت شرکتهای خرد، کوچک و متوسط (MSME) شامل شرکتهایی با 25 تا 50 کارمند و براساس نتایج تشخیص محصولات کسپرسکی دریافت شده از کاربران این وزارت است که با ارائه دادههای آماری موافقت کردهاند.
یئو سیانگ تیونگ (Yeo Siang Tiong)، مدیرکل کسپرسکی در آسیای جنوب شرقی، توضیح داد که شرکتهای کوچک و متوسط نقش بزرگی در رشد اقتصادی کشورهای جنوب شرقی آسیا دارند؛ تیونگ در بیانیهای اظهار داشت :
«طبق آخرین گزارشهای ما، زیانهای ناشی از یک نقض دادهها علیه شرکتهای کوچک و متوسط در سال 2021 به 74 هزار دلار آمریکا رسید.»
علاوه بر تهدیدات وب، کسپرسکی همچنین 373138 Trojan-PSW (Password Stealing Ware) را شناسایی کرد که سعی در آلوده کردن شرکتهای خرد، کوچک و متوسط در منطقه داشتند. بیشترین تعداد حوادث خنثی شده در ویتنام، اندونزی و مالزی در نیمه اول سال 2022 بوده است.
«Trojan-PSW» بدافزاری است که در سرقت رمزهای عبور همراه با سایر اطلاعات حساب کاربری نقش دارد. این به مهاجمان اجازه میدهد تا به شبکههای شرکتی دسترسی یابند و اطلاعات حساس را سرقت کنند.
شرکتها و سازمانهای دولتی باید به خاطر داشته باشند که شرکتهای کوچک و متوسط معمولاً تامینکنندههای شخص ثالث برای شرکتهای بزرگ و نهادهای مهم هستند. یئو هشدار داد که شرکتهای بزرگ، کل زنجیره به خطر افتاده محسوب میشوند.
به گفته محققان، برای کسب و کارهای کوچک و متوسط، انتخاب یک راهحل امنیتی کار آسانی نیست. محصولات برای کاربران خانگی از قابلیتهای کافی برخوردار نیستند، در حالیکه راهحلهای کسبوکارهای بزرگ بدون داشتن بخش امنیت فناوری اطلاعات گرانتر و پیچیدهتر هستند.
چالش دیگری که شرکتهای کوچک و متوسط آسیای جنوب شرقی با آن مواجه هستند، نحوه حفظ جریانهای نقدی در حالی است که بحرانهای بهداشتی همچنان در منطقه وجود دارد و بودجه امنیت سایبری را در اولویت قرار میدهد.
