خسارات‌ جرایم سایبری به ۱۰.۵ تریلیون دلار رسید

آی‌تی‌من- جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج‌افزار بود. با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند و به‌ شدت از اینترنت استفاده می‌کنند،تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آن‌ها وجود دارد. مجله جرایم سایبری گزارش می‌دهدکه پیش‌بینی می‌شود خسارت‌های مالی جرایم سایبریجهانی ۱۵ درصد سال به سال رشد کند و تا سال ۲۰۲۵ به ۱۰.۵تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می‌شود.

امنیت سایبری برای شرکت‌های کوچک و متوسط به یکنگرانی عمده تبدیل شده است و جی‌بی‌هکرز به مواردی اشاره کرده که نمی‌توان امنیت سایبری شرکت‌های کوچک و متوسط را نادیده گرفت.  
 
در خطر بودن داده‌ها
خبرها اغلب موارد نقض داده‌هایی را گزارش می‌کند که رویشرکت‌های بزرگی مانند فیس‌بوک، آمازون و گوگل تأثیرمی‌گذارد. اما این بدان معنا نیست که نگرانی کمتری برایامنیت سایبری شرکت‌های کوچک و متوسط وجود دارد. شرکت آی‌بی‌ام گفته است که میانگین خسارت مالی نقض داده برایشرکت‌های کوچک و متوسط با کمتر از ۵۰۰ کارمند ۲.۹۸میلیون دلار است.

برخی از پیامدهای احتمالی نقض داده‌ها این است که به خطر انداختن داده‌های حساس مشتری می‌تواند منجر به جریمه،خسارت و مطالبات بیمه شود، نقض گسترده داده‌ها می‌تواندمنجربه از دست رفتن اعتبار شرکت شود، این عوامل و سایرعوامل عدم رعایت امنیت سایبری می‌توانند بر درآمد تأثیرمنفی بگذارند.

شرکت‌های کوچک و متوسط جهت رسیدگی به نقض داده‌ها و امنیت سایبری خود می‌توانند از ابزارهای امنیتی استفاده کنند که توسط شرکت‌های پیاده‌سازی راه‌حل‌های امنیتی ارائه می‌شود. اگر زیرساخت‌های امنیت سایبری شما دارای نقص است، اکنون زمان خوبی برای رفع این نگرانی‌ها خواهد بود.
 
به خطر افتادن ایمیل شرکت
ایمیل توسط اکثر شرکت‌ها برای ارتباطات داخلی و خارجی،تجاری و شخصی استفاده زیادی می‌شود. مجرمان سایبریاین تمایل را به خوبی می‌دانند و می‌توانند از این واقعیتسوءاستفاده کنند. تهدیدات ایمیل تجاری به اختصار (BEC) یا (EAC) نامیده می‌شود، در این روش مهاجمان ایمیل‌هاییبا ظاهری قانونی ارسال می‌کند که تشخیص آنها را سخت‌تر می‌کند. تهدیدات BEC شامل ایجاد سناریوهایی کاملا قابل قبول برای سوءاستفاده از کاربر نهایی و سرقت منابع از کسب‌وکار است.

خسارت مالی حملات BEC بسیار زیاد است، گاردیندیجیتال نشان داد که میانگین خسارت حمله BEC از ۵۴هزار دلار در سه ماهه اول سال ۲۰۲۰ به ۸۰ هزار دلار تنها در سه ماهه دوم افزایش یافته بود. در حالی که حوزه‌هایرسیدگی بسیاری در امنیت سایبری برای کسب‌وکارهایکوچک وجود دارد، BEC به یک نگرانی فزاینده تبدیل شده است.
 
کلاهبرداری‌های فیشینگ انحراف حقوق و دستمزد
کلاهبرداری‌های انحراف حقوق و دستمزد را می‌توانزیرمجموعه‌ای از حملات به خطر انداختن ایمیل‌های تجاری در نظر گرفت زیرا آنها معمولا از ایمیل‌های ظاهرا قانونی استفاده می‌کنند. با این حال، در نهایت، این نوعی فیشینگ است. مهاجمان با توجه به داده‌های کافی که برای جعل هویتکارمندان را دارند، یک ایمیل با قید فوریت ارسال می‌کنند و درخواست تغییرات در اطلاعات حساب بانکی کارمندان مذکور را دارند.

اگر در موضوع ایمیل کلمه به قید "فوریت" درج شده باشد، ممکن است یک ایمیل جعلی باشد و کارمند شرکت متوجه نشود مگر اینکه در مورد تهدیدات سایبری برای مشاغل کوچک آموزش دیده باشد و در غیر این‌صورت به‌راحتی در معرض کلاهبرداری‌های انحراف حقوق و دستمزد قرار بگیرید. راه‌حل‌های جامع امنیت سایبری برای شرکت‌های کوچک و متوسط باید شامل یک برنامه آموزشی دقیق باشد.
 
حملات باج‌افزار
تصور اینکه شرکت شما دچار حملات باج‌افزار نمی‌شود کاملا اشتباه است و باید جانب احتیاط را رعایت کرد. متالیکگزارش می‌دهد که ۴۶ درصد از شرکت‌های کوچک و متوسط قربانی حملات باج‌افزار شده‌اند و ۱۰ درصد از قربانیان در نهایت باج را پرداخت می‌کنند. با این حال، پرداخت باج یکراه‌حلی برای برطرف کردن این موضوع نیست، زیرا اینمجرمان سایبری را تشویق می‌کند تا به گرفتن باج از سایرمشاغل ادامه دهند. همچنین پس از پرداخت باج علاوه بر از دست رفتن اعتبار و شهرت مجرمان سایبری اطلاعات را بازیابی نمی‌کنند.
 
چرا هکرها به دنبال مشاغل کوچک می‌روند؟
با توجه به اینکه شرکت‌های بزرگتر معمولا منابع بیشتری برایبهره‌برداری دارند بنابراین، آیا منطقی نیست که مجرمان سایبری به جای سروکله زدن با شرکت‌های کوچکتر، به دنبال سازمان‌های بزرگتر باشند؟ حقیقت این است زیرساخت‌هایامنیت سایبری مشاغل کوچک معمولاً ضعیف‌تر ازسازمان‌های بزرگ است. کسب‌وکارهای بزرگ اغلب منابع بیشتری از استعدادهای فناوری در اختیار دارند، نرم‌افزارها و رویکردهای پیچیده‌تری برای کاهش حوادث دارند.
​​​​​​​
بنابراین کسب‌وکارهای کوچک و متوسط در برابر حملات هکرها آسیب‌پذیرتر هستند و هدف بهتری برای هکرها خواهند بود، حتی اگر داده‌هایی که ممکن است یک شرکت بزرگتر داشته باشد، کسب‌وکارهای کوچک و متوسط  نداشته باشند. در برخیموارد، هکرها ممکن است فقط  نیمی‌از سختی‌های نفوذ را برایدستیابی به همان درجه سرقت داده‌ها تحمل کنند. شرکت‌هایکوچک و متوسط حتی اگر توانایی پرداخت هزینه‌های افزایشامنیت سایبری مانند کسب‌وکارهای بزرگ‌تر را ندارند، بهتر است روی نرم‌افزار، آموزش کارمندان و یک متخصص حقوقیسرمایه‌گذاری کنند. اگر چه ممکن است امنیت سایبریخسته‌کننده و پرهزینه به نظر برسد، اما محافظت در برابر تهدیدات احتمالی، طول عمر و موفقیت کسب‌وکار شما را تضمین می‌کند.