بالتزامن مع قمة «جارتنر» السنوية لأمن المعلومات وإدارة المخاطر الإلكترونية التي تقام حالياً في دبي، نشرت شركة «Dell» تقريرا يشير إلى تزايد الهجمات الإلكترونية التي تستهدف الشركات الصغيرة والمتوسطة في المنطقة، وازدياد حدّتها وشراستها.

وأشار التقرير: إلى أن «التركيز الإعلامي ينصب على الاختراقات الأمنية التي تطول المؤسسات والشركات الكبيرة، إلا أن معظم الاختراقات الأمنية اليوم تطول المؤسسات الصغيرة والمتوسطة بنسبة تبلغ 71 في المئة من إجمالي الاختراقات الأمنية».

كما أظهر التقرير أن «91 في المئة من الهجمات الإلكترونية تندرج ضمن محاولات التصيّد الإلكتروني الموجّهة التي تستهدف مجموعة صغيرة من الناس كالموظفين العاملين في مؤسسة واحدة، إلى جانب بعض محاولات التصيّد الإلكتروني غير الموجّهة التي يتم فيها إرسال الرسالة نفسها إلى مئات أو آلاف الأشخاص بغية الإيقاع بأي منهم».

وتعتمد بعض محاولات التصيّد الإلكتروني الموجّهة على إنشاء عنوان بريد إلكتروني (إيميل) لموظف وهمي في المؤسسة واستخدامه لطلب معلومات عن الشركة من موظفين آخرين في المؤسسة، وعندها لن يتردد الموظفون في إرسال هذه المعلومات ظنّاً منهم أن مصدر الرسالة هو زميل لهم في المؤسسة.

وهناك نوع سائد من الهجمات الإلكترونية تعرف بـ (watering hole)، ويقوم المخترقون في هذه الحالة بوضع برمجية خبيثة ضمن الكود البرمجي المستخدم في أحد مواقع الإنترنت المنتشرة على نطاق واسع، وفي حال قام أحد الموظفين بفتح هذا الموقع من كمبيوتر الشركة فستكون شبكة الشركة بكاملها عرضة للخطر الذي تحمله البرمجية الخبيثة.

وأشار التقرير إلى أن الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة تعود إلى 3 عوامل رئيسية:

- افتقار الشركات الصغيرة والمتوسطة إلى الحماية، إذ لا تطبق معظم هذه الشركات معايير مناسبة للحماية من الهجمات الإلكترونية، كما أن غالبية هذه الشركات لا تنوي زيادة استثماراتها في حلول الحماية الأمنية على رغم ازدياد الهجمات الإلكترونية التي تستهدفها.

- الشركات الصغيرة والمتوسطة هي بوابة عبور لشركات أكبر، وقد حصلت في السابق هجمات كبيرة على مؤسسات كبيرة انطلاقا من الشركات الصغيرة والمتوسطة التي تم اختراقها، ومن أبرزها الهجمة الشهيرة التي حصلت في الولايات المتحدة على منافذ بيع شركة Target والتي تم من خلالها شن هجوم أوسع على مزوّد الخدمة لهذه الشركة وتسريب بيانات بطاقات الاعتماد لأكثر من 40 مليون عميل.

وبهذه المناسبة، قال المدير الإقليمي لشركة SecureWorks (التابعة لشركة Dell) لمنطقة الشرق الأوسط مارك مورلاند: «تسبب الاختراقات الأمنية للمؤسسات الصغيرة والمتوسطة خسائر بالغة، وفي ظل عدم وجود نسخة احتياطية عن البيانات فستكون لهذه الهجمات عواقب وخيمة على سمعة الشركة وسير العمليات فيها، أضف إلى ذلك الأضرار المرتبطة بإمكانية ضياع أو فقدان أحد الأجهزة التي يستخدمها موظفو هذه الشركات».