ارتفاع معدلات إصابات الشركات الصغيرة والمتوسطة بالبرمجيات الخبيثة عبر Microsoft Excel
تاريخ النشر: 27th, June 2024 GMT
كشف تقرير جديد لكاسبرسكي، بمناسبة اليوم العالمي للشركات الصغيرة والمتوسطة في 27 يونيو، عن تفاقم عدد إصابات هذا القطاع بنسبة 5% خلال الربع الأول من عام 2024، مقارنةً بالفترة ذاتها من العام الماضي. حيث بلغ عدد المستخدمين الذين واجهوا برمجيات خبيثة وأخرى غير مرغوب بها متخفية في هيئة منتجات برمجية 2402 مستخدماً، بالإضافة إلى 4110 ملفاً فريداً تم توزيعها تحت ستار البرمجيات المخصصة للشركات الصغيرة والمتوسطة، مما يمثل زيادة بنسبة 8% على أساس سنوي ويشير إلى ارتفاع مستمر في نشاط المهاجمين.
يكشف أحدث تقرير لشركة كاسبرسكي تعرض الشركات الصغيرة والمتوسطة للاستهداف من قبل مجرمي الإنترنت بشكل متزايد.
يؤكد التقرير أن برمجيات حصان طروادة تستحوذ على النسبة الأكبر من تلك الهجمات، وتُعد هذه البرمجيات خطرة بشكل خاص لأنها، على عكس الفيروسات، لا يمكنها توليد نفسها ذاتياً، بل عادةً ما تحاكي نشاط البرمجيات المشروعة. وتجعل قدرة هذه البرمجيات على التكيف والتنصل من التدابير الأمنية التقليدية منها أداة قوية ومتعددة الاستخدامات في أيدي المجرمين السيبرانيين.
سجلت كاسبرسكي 100,465 هجمة لبرمجيات حصان طروادة خلال الفترة بين يناير وأبريل 2024، وهو ما يمثل زيادة بنسبة 7% عن نفس الفترة من عام 2023. كما كان عدد الهجمات أعلى بمقدار 83,145 هجمة مقارنة من المصدر الثاني للتهديدات وهو العناصر الخطيرة DangerousObjects – وهي فئة من العينات المختلفة ذات طبيعة غير محددة كما أنها غير مكتشفة سابقاً، مما يجعلها مصدر قلق كبير لجهود الأمن السيبراني بسبب تعقيد التهديدات السيبرانية وطبيعتها المتطورة. فقد سجّل هذا النوع من البرمجيات الخبيثة 17,320 هجوماً، بزيادة 6994 هجوماً عن قيم عام 2023.
كذلك، استعاد برنامج Microsoft Excel مكانته كقناة الهجوم الأولى، حيث قفز من المركز الرابع إلى الأول بين عامي 2023 و2024. وحلّ برنامج Microsoft Word ثانياً، بينما استقر برنامجا Microsoft PowerPoint وSalesforce في المرتبة الثالثة بين التطبيقات الأكثر استهدافاً.
واستعان خبراء كاسبرسكي بتطبيقات محددة، مثل حزمة MS Office، وMS Teams، وSkype، وغيرها من البرامج المستخدمة في مجال الشركات الصغيرة والمتوسطة، للتوصل إلى معلومات حول التهديدات التي تواجه هذا القطاع، كما استندوا إلى قراءات شبكة كاسبرسكي الأمنية. وأتاح ذلك لهم تحديد مدى انتشار الملفات الخبيثة والبرمجيات غير المرغوب بها المتعلقة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضوا للهجوم بواسطة هذه الملفات.
يستمر التصيد الاحتيالي كتهديد مستمر في قطاع الشركات الصغيرة والمتوسطة، ويمكن أن يكون له عواقب وخيمة على الأعمال. حيث يتلقى الموظفون روابط لمواقع إلكترونية تبدو مألوفة ومشروعة تحاكي الخدمات الشائعة، وبوابات الشركات، ومنصات الخدمات المصرفية عبر الإنترنت. ويُفشون، بغير قصد، عن أسماء المستخدمين وكلمات المرور، أو يساهمون في شن هجمات سيبرانية آلية تُعرّض المعلومات الحساسة وأمن الأعمال للخطر، وذلك بمجرد تسجيل دخولهم.
قال فاسيلي كوليسنيكوف، خبير أمني في كاسبرسكي: «تكشف معلوماتنا الاستخباراتية أن الخطأ البشري، الذي يرجع غالباً إلى ضعف الوعي بالأمن السيبراني، لا يزال نقطة ضعف كبيرة للشركات الصغيرة والمتوسطة. وبالإضافة إلى ذلك، يوفر استخدام برنامج Microsoft Excel على نطاق واسع في البيئات المكتبية تربة خصبة للمجرمين السيبرانيين القادرين على إخفاء البيانات الخبيثة والتلاعب بها ضمن مجموعات بيانات كبيرة تتم مشاركتها على نطاق واسع عبر الشركة. على الرغم من أن الشركات الصغيرة والمتوسطة قد تنخدع بكونها ليست هدفاً، إلا أنها تنتمي إلى نظام بيئي ضخم من الأصول المترابطة، ولن يتهاون المجرمون السيبرانيين في استغلال أي ضعف لديها. ولهذا السبب، من المهم لجميع الشركات الصغيرة والمتوسطة أن تضع سياسات واضحة للوصول إلى أصول للشركات والحرص على تذكير الموظفين بشكل دوري بأهمية اتباع قواعد الأمن السيبراني الأساسية.»
تعد حماية قطاع الشركات الصغيرة والمتوسطة من المطامع المتزايدة للمجرمين السيبرانيين أمراً بالغ الأهمية لمواجهة التحديات الاقتصادية، والاجتماعية، والبيئية العالمية المرتقبة، لا سيما في الاقتصادات الناشئة. إذ تشير بيانات الأمم المتحدة إلى أن 7 من بين 10 وظائف في الاقتصادات الناشئة تتركز في قطاع الشركات الصغيرة والمتوسطة، في حين يشكل الحصول على التمويل المناسب تحدياً بارزاً، مما يصعِّب على الشركات في هذا القطاع حماية نفسها من الهجمات.
لحماية عملك من التهديدات السيبرانية، يجدر اتباع النصائح التالية:
استخدم حلول خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة من حلول الاكتشاف والاستجابة للنقاط الطرفية والاكتشاف والاستجابة الموسعة في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها.
رسّخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة، واستخدم المصادقة متعددة العوامل للوصول إلى الخدمات عن بعد.
قم بإعداد سياسة للوصول إلى أصول الشركة، بما في ذلك صناديق البريد الإلكتروني، والمجلدات المشتركة، والمستندات عبر الإنترنت، واحتفظ بها مُحدّثة، وقم بإزالة إمكانية الوصول للموظفين في حال لم يعودوا بحاجتها أو أنهم غادروا الشركة. استخدم أحد برمجيات وسطاء أمان الوصول إلى السحابة لمساعدتك في إدارة ومراقبة نشاط الموظف داخل الخدمات السحابية وفرض سياسات الأمان.
قم بإنشاء نسخ احتياطية منتظمة للبيانات الأساسية لضمان بقاء معلومات الشركة آمنة في حالات الطوارئ.
قم بتنزيل وتثبيت إصلاحات لنقاط الضعف الجديدة في أسرع وقت ممكن. وذلك لتقطع الطريق على مصادر التهديد من استغلال الثغرة الأمنية.
استخدم حل Kaspersky Automated Security Awareness Platform، لتحصين القوة العاملة بطبقة إضافية من الحماية ضد الهجمات السيبرانية المعتمدة على الخطأ البشري، ما سيعزز السلوك الآمن على الإنترنت لموظفيك، حيث يتضمن تدريب محاكاة لهجوم التصيد الاحتيالي لمعرفة كيفية التعرف على رسائل التصيد الاحتيالي وغيرها من الإغراءات الخبيثة المصممة اجتماعياً.
استعن بخدمات حل Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك. حيث سيساعدك خبراء كاسبرسكي على تقييم وضع أمن تكنولوجيا المعلومات الحالي لديك، ومن ثمّ نشر برمجيات الشركة وتكوينها بسرعة وبشكل صحيح لضمان أداء متواصل خالٍ من المتاعب. واستعن كذلك بخدمة الدعم الفنيKaspersky Premium Support لحل الحوادث الفنية بشكل أسرع، دون المساس بالعمليات التجارية.
المصدر: بوابة الوفد
كلمات دلالية: الشرکات الصغیرة والمتوسطة للوصول إلى
إقرأ أيضاً:
خلال ندوة "الدفاع ضد التهديدات الناشئة: الأمن السيبراني المدعوم بالذكاء الاصطناعي": تشارك البيانات يسهل تنظيم الهجمات بدقة وعمق
أكد الخبراء على ضرورة الاستخدام المقيد للذكاء الاصطناعي، وعدم استبداله بالأفراد، لضمان استخدام إيجابي وآمن.
قال الدكتور أحمد حسن علي، مدير الأمن السيبراني في ألكان، إن الذكاء الاصطناعي بات من أهم الموضوعات العصرية التي يتداولها العالم بأسره في جميع القطاعات، إلا أنه يعد سلاحًا ذا حدين، حيث أصبح المهاجمون يستخدمونه لابتكار هجمات إلكترونية أكثر دقة ودهاء، وهو ما ظهر جليًّا من اختلاف تكتيكات المهاجمين بعد ظهور الذكاء الاصطناعي.
وأكد أيمن شعبان، رئيس وحدة الاستجابة للحوادث في منطقة الشرق الأوسط وإفريقيا بشركة "كاسبيرسكي"، أن الشركات وقطاع الأعمال يستخدمون التعلم الآلي منذ أكثر من 20 عامًا، لذا فإن التقنية ليست جديدة، رغم تنوع أشكالها. وأضاف أن الهجمات أصبحت أكثر تطورًا وسرعةً مقارنة بالسابق، مع ظهور أدوات جديدة مثل "ChatGPT" التي تُستخدم في إعداد الهجمات باحترافية، مما يستلزم توخي الحذر عند استخدام هذه الأدوات. فالذكاء الاصطناعي يعتمد على البيانات المتداولة ويقوم بتحليلها بشكل تفصيلي، لذا أصبحت التحديات الأمنية أكثر سهولة للمهاجمين الذين باتوا يستهدفون التكنولوجيا ذاتها. وبهذا، تبرز أهمية عدم الثقة المطلقة في الأدوات المستخدمة، سواء على المستوى الشخصي أو على مستوى الأعمال.
أوضح نيكولاي سولينج، مدير التكنولوجيا في شركة "هيلب إيه جي"، أن التحدي الأكبر هو كيفية توظيف الذكاء الاصطناعي بشكل إيجابي وآمن، خاصة في الاستعدادات الدفاعية، مشددًا على ضرورة الاستفادة من التجارب الدولية الرائدة في هذا المجال، مثل التجربة اليابانية.
كما أشار إلى أن معظم الأفراد يشاركون بياناتهم، مما يسهل على الذكاء الاصطناعي تنظيم الهجمات بدقة وعمق.
ونوّه إلى أن هناك عدة قطاعات تعتمد على أدوات الذكاء الاصطناعي، مما يستدعي نشر الوعي بأهمية وكيفية الاستخدام الأمثل والآمن لهذه الأدوات.
قال يحيى الجوهري، رئيس أمن المعلومات في "إي فاينانس"، إن القطاع المالي هام للغاية، وأصبح الاعتماد على الذكاء الاصطناعي ضرورة، مما يتطلب التعامل بحذر، خاصة فيما يتعلق بالمعاملات البنكية. وأشار إلى أن استخدام وتداول البيانات، خاصة البيانات المالية، يشكل تحديًا رئيسيًا لتوظيف الذكاء الاصطناعي بشكل آمن، حيث إنه لا يزال تقنية جديدة بالنسبة لنا. وأكد أن الهجمات أصبحت أكثر صعوبة بفضل الذكاء الاصطناعي، مما يستلزم وجود قواعد ومعايير محددة لاستخدامه وتداول المعلومات في القطاعات المختلفة، بالإضافة إلى توعية الموظفين بضرورة تحييد استخدام الذكاء الاصطناعي في العمليات الهامة.
صرح محمد البرنس، مستشار أمن المعلومات في "جي تي إس القابضة"، أن الذكاء الاصطناعي سيصبح جزءًا لا محالة من جميع القطاعات، مما يتطلب تقليل الاعتماد الكامل عليه وإمكانية تعديل مخرجاته.
وأشار إلى أن أدوات الذكاء الاصطناعي تُستخدم حاليًا بشكل فردي، وإذا كان هناك حاجة لاستخدامها في أي منظمة، يجب وضع ضوابط ومعايير واضحة. كما شدد على ضرورة عدم استبدال العنصر البشري بالذكاء الاصطناعي في جميع الأعمال، ولو بشكل مؤقت، لضمان الاستخدام الآمن.
وقال أحمد المنشاوي، أخصائي أول لحلول حماية البيانات والاسترداد السيبراني في "ديل تكنولوجيز"، إنه لبناء نظام دفاعي معتمد على الذكاء الاصطناعي داخل المنظمات، لا بد من وضع إطار استراتيجي للدفاع يمكنه التعامل مع الهجمات المبتكرة التي يستخدم فيها المهاجمون الذكاء الاصطناعي.
وأشار إلى أن الدراسات تتوقع أن نحو 82% من المنظمات ستعتمد على أدوات الذكاء الاصطناعي، مؤكدًا على ضرورة حماية البيانات وعدم إتاحتها بالكامل على منصات الذكاء الاصطناعي، مع تعزيز التوعية والتدريب، وبناء أنظمة دفاعية متطورة لحماية قطاع الأعمال.
أوضح محمد إسماعيل، مدير هندسة التكنولوجيا والاستراتيجية في "سيليكون 21"، أن الذكاء الاصطناعي ساهم في تنوع أساليب الهجمات، رغم أن التصدي لها أصبح أكثر صعوبة مع زيادة تداول البيانات.
وأضاف أن أدوات الدفاع تفتقر إلى التعامل مع الهجمات التي تعتمد على الذكاء الاصطناعي، مما يستلزم تحقيق توازن في الاعتماد عليه، خاصة أننا لا نزال نجهل نقاط الضعف الخاصة به.
وأكد على ضرورة تطوير المهارات البشرية، مشيرًا إلى أن العنصر البشري لا غنى عنه، وأنه لا يوجد نظام تكنولوجي متكامل تمامًا، لذا يجب أن نتعامل على هذا الأساس لضمان نتائج إيجابية.
بدوره أوضح المهندس رامي كلش، مدير خدمات الأمن السيبراني في "مايكروسوفت"، أن المهاجمين بدأوا بالفعل في استخدام الذكاء الاصطناعي، وأصبح التطور يظهر من خلال أشكال الهجمات المختلفة التي نراها اليوم. فعلى سبيل المثال، بدأ المتصيدون باستخدام الذكاء الاصطناعي لتزييف الرسائل الصوتية لأشخاص حقيقيين بهدف الخداع، مع محاولات متواصلة للحصول على الرمز السري باستخدام التحليلات المعقدة.
وأشار إلى أن الذكاء الاصطناعي ساعد المهاجمين، حيث أصبحوا قادرين على توفير الوقت واكتشاف نقاط الضعف لدى الضحايا من خلال التحليلات التي تُجريها أدوات الذكاء الاصطناعي، مؤكدًا أننا ما زلنا في مرحلة التجربة في استخدام الذكاء الاصطناعي، ما يستدعي عدم استبداله بالأفراد في الأنظمة الدفاعية، بل الاستفادة منه بجانب التدخل البشري.
يأتي المعرض برعاية كل من "ديل تكنولوجيز"، ومجموعة "إي فاينانس" للاستثمارات المالية والرقمية، والبنك التجاري الدولي "CIB مصر"، وشركة "هواوي"، وشركة "أورنچ مصر"، وشركة "مصر للطيران"، بالإضافة إلى "المصرية للاتصالات" و"ماستر كارد"، وهيئة تنمية صناعة تكنولوجيا المعلومات "إيتيدا"، وشركة "فورتينت". وتضم قائمة الرعاة أيضًا كل من "إي آند إنتربرايز"، ومجموعة "بنية"، وشركة "خزنة"، وشركة "سايشيلد"، ومجموعة "شاكر"، وشركة "ICT Misr" و"IoT Misr"، و"نتورك انترناشيونال"، و"كاسافا تكنولوجيز"، و"إيجيبت تراست".
تُقام فعاليات النسخة الثامنة والعشرين من معرض ومؤتمر مصر الدولي للتكنولوجيا في الشرق الأوسط وإفريقيا، "Cairo ICT’24"، تحت رعاية فخامة الرئيس عبد الفتاح السيسي، رئيس الجمهورية، خلال الفترة من 17 إلى 20 نوفمبر 2024، في مركز مصر للمعارض الدولية، وبإشراف الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات. ينظم الفعالية شركة "تريد فيرز إنترناشيونال" والشركة المتحدة للخدمات الإعلامية تحت شعار "The Next Wave"؛ حيث سيتم استكشاف الموجة التالية من التقدم التكنولوجي وأحدث التقنيات والاتجاهات المستقبلية التي ستعيد تشكيل الصناعات والاقتصادات والمجتمعات، بمشاركة كبرى المؤسسات العالمية وقادة التكنولوجيا.
الخُبجي: تكامل الإعلام والسياسة هو مفتاح دعم الجنوب