۶۰ درصد از کسبوکارهای کوچک به واسطه حملات سایبری از بین میروند و از بازار کار خارج میشوند. چرا که بیش از نیمی از این کسبوکارها حملات سایبری را جدی نگرفته و هیچ بودجهای به امنیت سایبری اختصاص نمیدهند.
به گزارش بانک پرس، حملات سایبری علیه کسبوکارهای کوچک در سالهای اخیر افزایش یافته است. بهرغم نگرش بسیاری از صاحبان مشاغل کوچک مبنی بر اینکه هکرها فقط غولهای بزرگ را شکار میکنند، اما شرکتهای کوچکتر طعمههای جذابتری برای مجرمان سایبری محسوب میشوند.
آمارها، افزایش حملات سایبری را نشان میدهند
مطالعه جرایم سایبری Accenture نشان میدهد که تقریبا ۴۳ درصد از حملات سایبری، کسبوکارهای کوچک (SMB) را هدف قرار میدهند و تنها ۱۴ درصد از این کسبوکارها برای رویارویی با چنین حملاتی آمادگی دارند. به طور میانگین، کسبوکارها کوچک بین ۶۵۴ تا ۸۲۶ هزار دلار برای حوادث امنیت سایبری هزینه میکنند.
مجمع جهانی اقتصاد نیز در گزارشی ۹۵ درصد از نقض امنیت سایبری را به خطای انسانی نسبت داده است. قرار است طی پنج سال آینده شاهد افزایش ۱۵درصدی هزینه های جرایم سایبری باشیم که تا سال ۲۰۲۵ به ۱۰.۵ تریلیون خواهد رسید.
همچنین، حملات سایبری بیشترین قربانیان خود را از میان کسبوکارهای کوچک و متوسط انتخاب میکنند. کسبوکارهایی که حتی بعضا شش ماه از راهاندازیشان نگذشته است و بیش از ۶۰ درصدشان به واسطه حملات سایبری، شکست میخورند و از بازار کنار میروند.
براساس گزارش شرکت امنیت سایبری «سیمانتک»، مشاغل کوچک که کمتر از ۲۵۰ کارمند دارد، سه برابر بیشتر از شرکتهای بزرگتر در معرض حملات سایبری قرار میگیرند.
در این میان، ۵۴ درصد از کسبوکارها اعتراف کردهاند که اقدامات فناوری اطلاعات آنها فاقد تجربه مدیریت حملات سایبری پیچیده هستند. ۴۳ درصد از تمام نقضهای دادهها نیز توسط افراد داخلی، چه عمدی یا غیرعمدی ایجاد میشود.
آمادگی کسبوکارهای کوچک در برابر حملات سایبری چقدر است؟
براساس گزارش Getastra، حدود ۴۷ درصد از کسبوکارهایی که کمتر از ۵۰ کارمند دارند، هیچ بودجهای را به امنیت سایبری اختصاص نمیدهند و ۵۱ درصد از کسبوکارهای کوچک از هیچگونه اقدامات امنیت سایبری استفاده نمیکنند.
درحالیکه آمارهایی نشان میدهند کسبوکارهای کوچک بیشتر در معرض خطر حملات سایبری هستند؛ در کمال تعجب ۵۹ درصد از صاحبان مشاغل کوچک که هیچ امنیت سایبری ندارند، معتقدند که شرکت آنها برای هدف قرار گرفتن بسیار کوچک است.
از سوی دیگر تنها ۲۰ درصد از کسبوکارهای کوچک، احراز هویت چند مرحلهای را به منظور افزایش بیشتر امنیت اجرا کردهاند.
یک سوم کسبوکارهای کوچک به راهحلهای امنیت سایبری رایگان که برای مصرف شخصی یا تکنفره طراحی شدهاند، وابسته هستند.
با این حال، ترس فزاینده از تهدیدات جدید، ۷۶ درصد از کسبوکارهای کوچک را به سمت افزایش هزینههای امنیت سایبری خود سوق داده است.
با وجود اینکه حملات سایبری اغلب متوجه کسبوکارهای کوچک است، اما خطر نقض امنیت لزوماً متناسب با اندازه یک شرکت نیست. در واقع، کسبوکارهای کوچک به دلیل بودجههای امنیتی کوچکتر و ناتوانی در اولویت دادن به امنیت بر سایر جنبههای یک کسبوکار، اغلب راحتتر هدف مجرمان سایبری میشوند.
رایجترین حملات سایبری به کسبوکارهای کوچک
بدافزارها: یکی از رایجترین حملات سایبری به کسبوکارهای کوچک از نوع بدافزار است. «بدافزار» به ویروسهای نرمافزاری مخرب از جمله کرمها، نرمافزارهای جاسوسی، باجافزار، ابزارهای تبلیغاتی مزاحم و تروجانها اشاره دارد.
فیشینگ: حملات فیشینگ یکی از بارزترین انواع گسترده حملات سایبری است. این یک نوع حمله مهندسی اجتماعی است که در آن مهاجم خود را بهعنوان یک مخاطب قابل اعتماد جا میزند و ایمیلهای جعلی برای قربانی ارسال میکند.
دستیابی به رمزعبور: نوعی حمله سایبری است که در آن هکر، رمز عبور را با برنامهها و ابزارهای مختلف شکستن رمز عبور مانند Aircrack، Cain Abel، John the Ripper، Hashcat و… بهدست میآورد.
شنود (Man-in-the-Middle Attack): در این حمله، یک مهاجم بین یک ارتباط دوطرفه قرار میگیرد، یعنی مهاجم جلسه بین مشتری و میزبان را میرباید. با این کار، هکرها دادهها را میدزدند و دستکاری میکنند.
حمله تزریق SQL: یک حمله تزریقی زبان پرسوجو ساختار یافته (SQL) در یک وبسایت مبتنی بر پایگاه داده زمانی رخ میدهد که هکر یک پرسوجو استاندارد SQL را دستکاری کند. این با تزریق یک کد مخرب به یک جعبه جستجوی وبسایت آسیبپذیر انجام میشود و در نتیجه باعث میشود سرور اطلاعات مهمی را فاش کند.
در واقع، مجرمان سایبری تصور میکنند که اقدامات امنیتی ضعیفتر باعث میشود تا کسبوکارهای کوچک راحتتر از شرکتهای بزرگتر شکست بخورند. کسبوکارهای کوچک به خاطر بنیه ضعیف اقتصادی، برای حمله آماده نیستند و بیشترشان فاقد بیمه سایبری هستند. در مورد بسیاری از شرکتهای کوچک، یک حمله سایبری موفقیتآمیز آنها را برای همیشه از دور خارج میکند.
