ارتفاع معدلات إصابات الشركات الصغيرة والمتوسطة بالبرمجيات الخبيثة عبر Microsoft Excel

كشف تقرير جديد لكاسبرسكي، بمناسبة اليوم العالمي للشركات الصغيرة والمتوسطة في 27 يونيو، عن تفاقم عدد إصابات هذا القطاع بنسبة 5% خلال الربع الأول من عام 2024، مقارنةً بالفترة ذاتها من العام الماضي. حيث بلغ عدد المستخدمين الذين واجهوا برمجيات خبيثة وأخرى غير مرغوب بها متخفية في هيئة منتجات برمجية 2402 مستخدماً، بالإضافة إلى 4110 ملفاً فريداً تم توزيعها تحت ستار البرمجيات المخصصة للشركات الصغيرة والمتوسطة، مما يمثل زيادة بنسبة 8% على أساس سنوي ويشير إلى ارتفاع مستمر في نشاط المهاجمين.

يكشف أحدث تقرير لشركة كاسبرسكي تعرض الشركات الصغيرة والمتوسطة للاستهداف من قبل مجرمي الإنترنت بشكل متزايد. 

يؤكد التقرير أن برمجيات حصان طروادة تستحوذ على النسبة الأكبر من تلك الهجمات، وتُعد هذه البرمجيات خطرة بشكل خاص لأنها، على عكس الفيروسات، لا يمكنها توليد نفسها ذاتياً، بل عادةً ما تحاكي نشاط البرمجيات المشروعة. وتجعل قدرة هذه البرمجيات على التكيف والتنصل من التدابير الأمنية التقليدية منها أداة قوية ومتعددة الاستخدامات في أيدي المجرمين السيبرانيين.

سجلت كاسبرسكي 100,465 هجمة لبرمجيات حصان طروادة خلال الفترة بين يناير وأبريل 2024، وهو ما يمثل زيادة بنسبة 7% عن نفس الفترة من عام 2023. كما كان عدد الهجمات أعلى بمقدار 83,145 هجمة مقارنة من المصدر الثاني للتهديدات وهو العناصر الخطيرة DangerousObjects – وهي فئة من العينات المختلفة ذات طبيعة غير محددة كما أنها غير مكتشفة سابقاً، مما يجعلها مصدر قلق كبير لجهود الأمن السيبراني بسبب تعقيد التهديدات السيبرانية وطبيعتها المتطورة. فقد سجّل هذا النوع من البرمجيات الخبيثة 17,320 هجوماً، بزيادة 6994 هجوماً عن قيم عام 2023.
كذلك، استعاد برنامج Microsoft Excel مكانته كقناة الهجوم الأولى، حيث قفز من المركز الرابع إلى الأول بين عامي 2023 و2024. وحلّ برنامج Microsoft Word ثانياً، بينما استقر برنامجا Microsoft PowerPoint وSalesforce في المرتبة الثالثة بين التطبيقات الأكثر استهدافاً.

واستعان خبراء كاسبرسكي  بتطبيقات محددة، مثل حزمة MS Office، وMS Teams، وSkype، وغيرها من البرامج المستخدمة في مجال الشركات الصغيرة والمتوسطة، للتوصل إلى معلومات حول التهديدات التي تواجه هذا القطاع، كما استندوا إلى قراءات شبكة كاسبرسكي الأمنية. وأتاح ذلك لهم تحديد مدى انتشار الملفات الخبيثة والبرمجيات غير المرغوب بها المتعلقة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضوا للهجوم بواسطة هذه الملفات.

يستمر التصيد الاحتيالي كتهديد مستمر في قطاع الشركات الصغيرة والمتوسطة، ويمكن أن يكون له عواقب وخيمة على الأعمال. حيث يتلقى الموظفون روابط لمواقع إلكترونية تبدو مألوفة ومشروعة تحاكي الخدمات الشائعة، وبوابات الشركات، ومنصات الخدمات المصرفية عبر الإنترنت. ويُفشون، بغير قصد، عن أسماء المستخدمين وكلمات المرور، أو يساهمون في شن هجمات سيبرانية آلية تُعرّض المعلومات الحساسة وأمن الأعمال للخطر، وذلك بمجرد تسجيل دخولهم.

قال فاسيلي كوليسنيكوف، خبير أمني في كاسبرسكي: «تكشف معلوماتنا الاستخباراتية أن الخطأ البشري، الذي يرجع غالباً إلى ضعف الوعي بالأمن السيبراني، لا يزال نقطة ضعف كبيرة للشركات الصغيرة والمتوسطة. وبالإضافة إلى ذلك، يوفر استخدام برنامج Microsoft Excel على نطاق واسع في البيئات المكتبية تربة خصبة للمجرمين السيبرانيين القادرين على إخفاء البيانات الخبيثة والتلاعب بها ضمن مجموعات بيانات كبيرة تتم مشاركتها على نطاق واسع عبر الشركة. على الرغم من أن الشركات الصغيرة والمتوسطة قد تنخدع بكونها ليست هدفاً، إلا أنها تنتمي إلى نظام بيئي ضخم من الأصول المترابطة، ولن يتهاون المجرمون السيبرانيين في استغلال أي ضعف لديها. ولهذا السبب، من المهم لجميع الشركات الصغيرة والمتوسطة أن تضع سياسات واضحة للوصول إلى أصول للشركات والحرص على تذكير الموظفين بشكل دوري بأهمية اتباع قواعد الأمن السيبراني الأساسية.»
تعد حماية قطاع الشركات الصغيرة والمتوسطة من المطامع المتزايدة للمجرمين السيبرانيين أمراً بالغ الأهمية لمواجهة التحديات الاقتصادية، والاجتماعية، والبيئية العالمية المرتقبة، لا سيما في الاقتصادات الناشئة. إذ تشير بيانات الأمم المتحدة إلى أن 7 من بين 10 وظائف في الاقتصادات الناشئة تتركز في قطاع الشركات الصغيرة والمتوسطة، في حين يشكل الحصول على التمويل المناسب تحدياً بارزاً، مما يصعِّب على الشركات في هذا القطاع حماية نفسها من الهجمات.

لحماية عملك من التهديدات السيبرانية، يجدر اتباع النصائح التالية:

استخدم حلول خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة من حلول الاكتشاف والاستجابة للنقاط الطرفية والاكتشاف والاستجابة الموسعة في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها. 
رسّخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة، واستخدم المصادقة متعددة العوامل للوصول إلى الخدمات عن بعد.  
قم بإعداد سياسة للوصول إلى أصول الشركة، بما في ذلك صناديق البريد الإلكتروني، والمجلدات المشتركة، والمستندات عبر الإنترنت، واحتفظ بها مُحدّثة، وقم بإزالة إمكانية الوصول للموظفين في حال لم يعودوا بحاجتها أو أنهم غادروا الشركة. استخدم أحد برمجيات وسطاء أمان الوصول إلى السحابة لمساعدتك في إدارة ومراقبة نشاط الموظف داخل الخدمات السحابية وفرض سياسات الأمان.
قم بإنشاء نسخ احتياطية منتظمة للبيانات الأساسية لضمان بقاء معلومات الشركة آمنة في حالات الطوارئ.
قم بتنزيل وتثبيت إصلاحات لنقاط الضعف الجديدة في أسرع وقت ممكن. وذلك لتقطع الطريق على مصادر التهديد من استغلال الثغرة الأمنية.  
استخدم حل Kaspersky Automated Security Awareness Platform، لتحصين القوة العاملة بطبقة إضافية من الحماية ضد الهجمات السيبرانية المعتمدة على الخطأ البشري، ما سيعزز السلوك الآمن على الإنترنت لموظفيك، حيث يتضمن تدريب محاكاة لهجوم التصيد الاحتيالي لمعرفة كيفية التعرف على رسائل التصيد الاحتيالي وغيرها من الإغراءات الخبيثة المصممة اجتماعياً. 
استعن  بخدمات حل Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك. حيث سيساعدك خبراء كاسبرسكي على تقييم وضع أمن تكنولوجيا المعلومات الحالي لديك، ومن ثمّ نشر برمجيات الشركة وتكوينها بسرعة وبشكل صحيح لضمان أداء متواصل خالٍ من المتاعب. واستعن كذلك بخدمة الدعم الفنيKaspersky Premium Support لحل الحوادث الفنية بشكل أسرع، دون المساس بالعمليات التجارية. 
 

المصدر: بوابة الوفد