ICT Gate بوابة تكنولوجيا المعلومات
أصدرت Acronis، الشركة العالمية الرائدة في مجال الحماية الإلكترونية، تحديث تقرير التهديدات الإلكترونية من Acronis لمنتصف عام 2021، وهو عبارة عن مراجعة متعمقة لاتجاهات التهديدات الإلكترونية التي يتتبعها المتخصصون في الشركة.
وقد ورد في التقرير الذي تم إصداره في حدث Black Hat 2021 حيث تعد شركة Acronis راعيًا ماسيًا، تحذير بأن الشركات الصغيرة ومتوسطة الحجم (SMBs) عرضة لمخاطر محددة وذلك بناءً على اتجاهات الهجمات التي تم رصدها في أثناء أول ستة شهور من العام.
وقد كشف التقرير عن أنه في أثناء النصف الأول من عام 2021، تعرَّضت 4 من بين 5 مؤسسات إلى اختراق في آلية الأمان الإلكتروني ناشئ عن ثغرة أمنية في النظام البيئي لمُورّد الخدمات التابع لجهة خارجية الذي تتعامل معه. وهذا الأمر يحدث في الوقت الذي ارتفعت فيه تكلفة اختراق البيانات إلى ما يقارب 3.56 مليون دولار أمريكي، مع ازدياد سريع لمتوسط المبالغ المدفوعة مقابل برمجيات الفدية الضارة بنسبة 33% إلى ما يزيد عن 100000 دولار أمريكي.
وبينما يمثل هذا الأمر ضربة مالية هائلة لأية مؤسسة، فإن هذه المبالغ المالية ستكون بمثابة إعلان الوفاة لمعظم الشركات الصغيرة ومتوسطة الحجم، والذي تظن Acronis أنه يمثل مصدر قلق هائل في النصف الثاني من عام 2021.
وقد أوضح كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة Acronis قائلاً، “بينما تؤثر الزيادة في معدل الهجمات على المؤسسات بكافة أحجامها، هناك شيء ما لا يتم الإبلاغ عنه بشكل كافٍ في تغطية اتجاهات التهديدات الإلكترونية الحالية، وهو حجم التأثير الواقع على مجتمع الشركات الصغيرة”. “فبخلاف الشركات الأكبر حجمًا، لا تمتلك الشركات الصغيرة ومتوسطة الحجم الأموال أو الموارد أو الخبرات في أطقم العمل اللازمة لمواجهة التهديدات القائمة في الوقت الحالي. لهذا السبب، تلجأ هذه الشركات إلى موفري خدمات تكنولوجيا المعلومات – ولكن إذا كان موفرو خدمات تكنولوجيا المعلومات هؤلاء عرضة للخطرـ فإن تلك الشركات الصغيرة ومتوسطة الحجم تقع تحت رحمة مرتكبي الهجمات”.
فمن خلال الاستعانة بهجمات سلسلة التوريد ضد موفري الخدمات المُدارة (MSPs)، يتمكن مرتكبو الهجمات من الوصول إلى النشاط التجاري الخاص بموفر الخدمات المُدارة وجميع عملائه. وكما هو ملاحظ في عملية اختراق نظام SolarWinds التي وقعت العام الماضي والهجوم على Kaseya VSA الذي وقع في وقت مبكر من عام 2021، فإن القيام بهجمة واحدة ناجحة يعني إمكانية اختراق المئات أو الآلاف من عمليات الشركات الصغيرة ومتوسطة الحجم.
في حدث Black Hat 2021، سيقدم ويست نظرة عميقة على “كيف تمثل هجمات سلسلة التوريد ضد موفري خدمات تكنولوجيا المعلومات تهديدًا خاصًا على الشركات الصغيرة ومتوسطة الحجم” في جلسة تحمل العنوان Ransomware Attacks Against MSPs – A Nightmare for SMBs (هجمات برمجيات الفدية الضارة ضد موفري الخدمات المُدارة – كابوس بالنسبة للشركات الصغيرة ومتوسطة الحجم).
