كتب : ابراهيم احمد – محمد شوقي
كشفت شركة – Acronis، العالمية المتخصصة في مجال الحماية الإلكترونية، أصدرت اليوم تحديث تقرير التهديدات الإلكترونية من Acronis لمنتصف عام 2021، وهو عبارة عن مراجعة متعمقة لاتجاهات التهديدات الإلكترونية التي يتتبعها المتخصصون في الشركة. وقد ورد في التقرير الذي تم إصداره في حدث Black Hat 2021 حيث تعد شركة Acronis راعيًا ماسيًا، تحذير بأن الشركات الصغيرة ومتوسطة الحجم (SMBs) عرضة لمخاطر محددة وذلك بناءً على اتجاهات الهجمات التي تم رصدها في أثناء أول ستة شهور من العام.
وكشفت التقرير عن أنه في أثناء النصف الأول من عام 2021، تعرَّضت 4 من بين 5 مؤسسات إلى اختراق في آلية الأمان الإلكتروني ناشئ عن ثغرة أمنية في النظام البيئي لمُورّد الخدمات التابع لجهة خارجية الذي تتعامل معه. وهذا الأمر يحدث في الوقت الذي ارتفعت فيه تكلفة اختراق البيانات إلى ما يقارب 3.56 مليون دولار أمريكي، مع ازدياد سريع لمتوسط المبالغ المدفوعة مقابل برمجيات الفدية الضارة بنسبة 33% إلى ما يزيد عن 100000 دولار.
وبينما يمثل هذا الأمر ضربة مالية هائلة لأية مؤسسة، فإن هذه المبالغ المالية ستكون بمثابة إعلان الوفاة لمعظم الشركات الصغيرة ومتوسطة الحجم، والذي تظن Acronis أنه يمثل مصدر قلق هائل في النصف الثاني من عام 2021.
من جهته اوضح كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة Acronis قائلاً، "بينما تؤثر الزيادة في معدل الهجمات على المؤسسات بكافة أحجامها، هناك شيء ما لا يتم الإبلاغ عنه بشكل كافٍ في تغطية اتجاهات التهديدات الإلكترونية الحالية، وهو حجم التأثير الواقع على مجتمع الشركات الصغيرة". "فبخلاف الشركات الأكبر حجمًا، لا تمتلك الشركات الصغيرة ومتوسطة الحجم الأموال أو الموارد أو الخبرات في أطقم العمل اللازمة لمواجهة التهديدات القائمة في الوقت الحالي. لهذا السبب، تلجأ هذه الشركات إلى موفري خدمات تكنولوجيا المعلومات – ولكن إذا كان موفرو خدمات تكنولوجيا المعلومات هؤلاء عرضة للخطرـ فإن تلك الشركات الصغيرة ومتوسطة الحجم تقع تحت رحمة مرتكبي الهجمات".
أضاف فمن خلال الاستعانة بهجمات سلسلة التوريد ضد موفري الخدمات المُدارة (MSPs)، يتمكن مرتكبو الهجمات من الوصول إلى النشاط التجاري الخاص بموفر الخدمات المُدارة وجميع عملائه. وكما هو ملاحظ في عملية اختراق نظام SolarWinds التي وقعت العام الماضي والهجوم على Kaseya VSA الذي وقع في وقت مبكر من عام 2021، فإن القيام بهجمة واحدة ناجحة يعني إمكانية اختراق المئات أو الآلاف من عمليات الشركات الصغيرة ومتوسطة الحجم.
