۶۰ درصد کسب‌وکارهای کوچک، قربانی حملات سایبری!

به گزارش تجارت‌نیوز ، حملات سایبری علیه کسب‌وکارهای کوچک در سال‌های اخیر افزایش یافته است. به‌رغم نگرش بسیاری از صاحبان مشاغل کوچک مبنی بر اینکه هکرها فقط غول‌های بزرگ را شکار می‌کنند، اما شرکت‌های کوچک‌تر طعمه‌های جذاب‌تری برای مجرمان سایبری محسوب می‌شوند.

آمارها، افزایش حملات سایبری را نشان می‌دهند

مطالعه جرایم سایبری Accenture نشان می‌دهد که تقریبا 43 درصد از حملات سایبری، کسب‌وکارهای کوچک (SMB) را هدف قرار می‌دهند و تنها 14 درصد از این کسب‌وکارها برای رویارویی با چنین حملاتی آمادگی دارند. به طور میانگین، کسب‌وکارها کوچک بین 654 تا 826 هزار دلار برای حوادث امنیت سایبری هزینه می‌کنند.

مجمع جهانی اقتصاد نیز در گزارشی 95 درصد از نقض امنیت سایبری را به خطای انسانی نسبت داده است. قرار است طی پنج سال آینده شاهد افزایش 15درصدی هزینه های جرایم سایبری باشیم که تا سال 2025 به 10.5 تریلیون خواهد رسید.

همچنین، حملات سایبری بیشترین قربانیان خود را از میان کسب‌وکارهای کوچک و متوسط انتخاب می‌کنند. کسب‌وکارهایی که حتی بعضا شش ماه از راه‌اندازی‌شان نگذشته است و بیش از 60 درصدشان به واسطه حملات سایبری، شکست می‌خورند و از بازار کنار می‌روند.

براساس گزارش شرکت امنیت سایبری «سیمانتک»، مشاغل کوچک که کمتر از 250 کارمند دارد، سه برابر بیشتر از شرکت‌های بزرگ‌تر در معرض حملات سایبری قرار می‌گیرند.

در این میان، 54 درصد از کسب‌و‌کارها اعتراف کرده‌اند که اقدامات فناوری اطلاعات آنها فاقد تجربه مدیریت حملات سایبری پیچیده هستند. 43 درصد از تمام نقض‌های داده‌ها نیز توسط افراد داخلی، چه عمدی یا غیرعمدی ایجاد می‌شود.

آمادگی کسب‌وکارهای کوچک در برابر حملات سایبری چقدر است؟

براساس گزارش Getastra، حدود 47 درصد از کسب‌و‌کارهایی که کمتر از 50 کارمند دارند، هیچ بودجه‌ای را به امنیت سایبری اختصاص نمی‌دهند و 51 درصد از کسب‌وکارهای کوچک از هیچ‌گونه اقدامات امنیت سایبری استفاده نمی‌کنند.

درحالی‌که آمارهایی نشان می‌دهند کسب‌و‌کارهای کوچک بیشتر در معرض خطر حملات سایبری هستند؛ در کمال تعجب 59 درصد از صاحبان مشاغل کوچک که هیچ امنیت سایبری ندارند، معتقدند که شرکت آنها برای هدف قرار گرفتن بسیار کوچک است.

از سوی دیگر تنها 20 درصد از کسب‌وکارهای کوچک، احراز هویت چند مرحله‌ای را به منظور افزایش بیشتر امنیت اجرا کرده‌اند.

یک سوم کسب‌وکارهای کوچک به راه‌حل‌های امنیت سایبری رایگان که برای مصرف‌ شخصی یا تک‌نفره طراحی شده‌اند، وابسته هستند.

با این حال، ترس فزاینده از تهدیدات جدید، 76 درصد از کسب‌و‌کارهای کوچک را به سمت افزایش هزینه‌های امنیت سایبری خود سوق داده است.

با وجود اینکه حملات سایبری اغلب متوجه کسب‌وکارهای کوچک است، اما خطر نقض امنیت لزوماً متناسب با اندازه یک شرکت نیست. در واقع، کسب‌وکارهای کوچک به دلیل بودجه‌های امنیتی کوچک‌تر و ناتوانی در اولویت دادن به امنیت بر سایر جنبه‌های یک کسب‌وکار، اغلب راحت‌تر هدف‌ مجرمان سایبری می‌شوند.

رایج‌ترین حملات سایبری به کسب‌وکارهای کوچک

1. بدافزارها: یکی از رایج‌ترین حملات سایبری به کسب‌وکارهای کوچک از نوع بدافزار است. «بدافزار» به ویروس‌های نرم‌افزاری مخرب از جمله کرم‌ها، نرم‌افزارهای جاسوسی، باج‌افزار، ابزارهای تبلیغاتی مزاحم و تروجان‌ها اشاره دارد.
2. فیشینگ: حملات فیشینگ یکی از بارزترین انواع گسترده حملات سایبری است. این یک نوع حمله مهندسی اجتماعی است که در آن مهاجم خود را به‌عنوان یک مخاطب قابل اعتماد جا می‌زند و ایمیل‌های جعلی برای قربانی ارسال می‌کند.
3. دستیابی به رمزعبور: نوعی حمله سایبری است که در آن هکر، رمز عبور را با برنامه‌ها و ابزارهای مختلف شکستن رمز عبور مانند Aircrack، Cain Abel، John the Ripper، Hashcat و… به‌دست می‌آورد.
4. شنود (Man-in-the-Middle Attack): در این حمله، یک مهاجم بین یک ارتباط دوطرفه قرار می‌گیرد، یعنی مهاجم جلسه بین مشتری و میزبان را می‌رباید. با این کار، هکرها داده‌ها را می‌دزدند و دستکاری می‌کنند.
5. حمله تزریق SQL: یک حمله تزریقی زبان پرس‌و‌جو ساختار یافته (SQL) در یک وب‌سایت مبتنی بر پایگاه داده زمانی رخ می‌دهد که هکر یک پرس‌و‌جو استاندارد SQL را دستکاری کند. این با تزریق یک کد مخرب به یک جعبه جستجوی وب‌سایت آسیب‌پذیر انجام می‌شود و در نتیجه باعث می‌شود سرور اطلاعات مهمی را فاش کند.

در واقع، مجرمان سایبری تصور می‌کنند که اقدامات امنیتی ضعیف‌تر باعث می‌شود تا کسب‌وکارهای کوچک راحت‌تر از شرکت‌های بزرگ‌تر شکست بخورند. کسب‌وکارهای کوچک به خاطر بنیه ضعیف اقتصادی، برای حمله آماده نیستند و بیشترشان فاقد بیمه سایبری هستند. در مورد بسیاری از شرکت‌های کوچک، یک حمله سایبری موفقیت‌آمیز آنها را برای همیشه از دور خارج می‌کند.

مهم‌ترین اخبار و گزارش‌های مربوط به حوزه تکنولوژی و استارتاپ را در صفحه اخبار استارتاپ تجارت‌نیوز بخوانید.