تزايد الهجمات الإلكترونية على الشركات: خسائر بالجُملة
كشف مسح دولي أن 67% من مديري الشركات أبلغوا عن زيادة في حوادث الهجمات الإلكترونية ضد شركات على مستوى العالم خلال الأشهر الـ12 الماضية.
وشمل الاستطلاع، الذي أجرته شركة الاستشارات البريطانية "مان بايتس دوغ" في أيلول/سبتمبر الماضي بتكليف من شركة التأمين البريطانية "هيسكوكس"، ونشر صباح الخميس، 2150 مدير شركة من الولايات المتحدة وألمانيا وست دول أوروبية أخرى، ما يسلط الضوء على التهديد المتزايد الذي تمثله الجرائم الإلكترونية، حسبما نقلت "وكالة الأنباء الألمانية".
ويشمل الاستطلاع مفهوماً واسع النطاق للهجمات الإلكترونية، ويغطي مختلف الأنشطة الضارة مثل رسائل البريد الإلكتروني التصيدية، وبرامج الفدية التي تغلق شبكات الشركة، والمخططات التي تحول الأموال إلى حسابات المتسللين.
وكشف الاستطلاع أن القراصنة يتمكنون من التسلل بشكل رئيسي عبر نقاط ضعف في الخوادم السحابية، في حين يشكل موظفو الشركة خطرًا كبيراً آخر، خصوصاً أولئك الذين قد يقعون ضحية لعمليات التصيد الاحتيالي. وأظهر الاستطلاع أن التهديد لا يقتصر على المتسللين الخارجيين، بل ذكر 42% من المشاركين في الاستطلاع أن الموظفين أو المقاولين من الباطن أو شركاء الأعمال يمثلون أيضاً مخاطر محتملة.
وأشارت جيزا كيميرله، رئيسة التأمين السيبراني في شركة "هيسكوكس ألمانيا"، إلى أن تقنيات "الهندسة الاجتماعية" تستخدم غالباً للتلاعب بالموظفين للكشف عن معلومات حساسة، موضحة أن أحد التكتيكات السائدة هو عملية احتيال "الرئيس المزيف"، حيث ينتحل المتسللون شخصية المديرين التنفيذيين للتحايل من أجل تحويل دفعات مالية إلى حساباتهم الخاصة.
وشمل الاستطلاع بيانات من كبار المسؤولين التنفيذيين ومديري أقسام تكنولوجيا المعلومات، مع التركيز على الشركات الصغيرة ومتوسطة الحجم، في وقت أصبح فيه الاحتيال في الدفع مصدر قلق كبير، حيث أبلغت 58% من الشركات عن خسائر مالية بسبب مثل هذه المخططات.
إضافة إلى ذلك، أفادت 43% من الشركات التي تعرضت لهجمات إلكترونية عامة عن فقدان عملاء نتيجة لهذه الحوادث. وبينما مازال الابتزاز عبر الإنترنت يمثل تهديداً شائعاً، أكدت كيميرله أن دفع الفدية في كثير من الأحيان لا يضمن استعادة الوصول الكامل إلى النظام وربما تظل الشركات بحاجة إلى إعادة تثبيت أنظمتها بعد الهجوم.