درحالیکه میبینیم کسبوکارهای بزرگ از امنیت سایبری دچار مخاطره میشوند، کسبوکارهای کوچک و متوسط باوجود کاستی در منابع و متخصصان هدفهای سادهتری بهحساب میآیند.
آمار و ارقام حملات سایبری در کسبوکارهای کوچک و متوسط
حملات سایبری درشرکتها با هر مقیاسی، خصوصاً در کسبوکارهای کوچک و متوسط رو به گسترش و توسعه ازنظر ساختار پیچیدگی است. بر اساس آمار نهمین گزارش جامع هزینههای حملات سایبری که توسط accenture صورت گرفته است. 43 درصد حملات سایبری کسبوکارهای کوچک را هدف قرار میدهند، درحالیکه تنها 14 درصد برای دفاع ازاینگونه حملات آمادگی دارند.
حملات سایبری نهتنها فعالیت معمول را مختل میکنند بلکه ممکن است، باعث ایجاد خسارت در داراییهای فناوری اطلاعات و زیرساختها شوند. بهنحویکه بازگردانی آنها بدون منابع یا بودجه فراوان غیرممکن باشد.
دلایل ناکامی کسبوکارهای کوچک و متوسط در مقابل حملات سایبری
کسبوکارهای کوچک باوجود تلاش زیادی که برای مقابله با حملات سایبری میکنند، ولی به دلایلی توفیق زیادی در مقابله با اینگونه حملات ندارند، Forbes در گزارشی تجربه شرکتها را دراینباره اینگونه برمیشمرد:
- اقدامات امنیتی ناکافی: 45 درصد میگویند که فرآیندهای آنها در کاهش حملات بیاثر است.
- فراوانی حملات: 66 درصد در 12 ماه گذشته حداقل یک حمله سایبری را تجربه کردهاند.
- پیشینه حملات: 69 درصد باور دارند حملات سایبری هدفمندتر شدهاند.
بیشترین نوع حملات در شرکتهای کوچک از شیوههای زیر انجامشدهاند:
- فیشینگ و مهندسی اجتماعی 57%
- دستگاههای در معرض خطر و دزدیدهشده 33%
- سرقت اطلاعات ورود 30%
آمار حملات سایبری به کسبوکارهای کوچک و متوسط
اطلاع از آخرین آمار حملات سایبری کاملاً به درک وضعیت تهدیدات سایبری، سو استفاده از آسیب پذیری ها ،عواقب حملات سایبری موفق و طرحریزی راهبردی در جهت پیشگیری از حملات مرتبط است.
- 43 درصد نفوذها در کسبوکارهای کوچک و متوسط صورت گفته است.
- 61% شرکتهای کوچک و متوسط اعلام کردند حداقل یکمرتبه موردحمله سایبری واقعشدهاند. اگر هنوز هم بهاحتمال اینکه شرکت شما موردحمله سایبری قرار بگیرد باور ندارید. به این آمار توجه کنید.
- دریک بررسی که توسط سیسکو صورت گرفته، مشخصشده 40 درصد کسبوکارهایی که موردحمله واقعشدهاند دستکم با هشت ساعت تعطیلی مواجه شدهاند.
- در پژوهش سیسکو مشخص شد باج افزارها ازنظر کسبوکارهای کوچک در لیست سه تهدید اول پرمخاطره قرار نگرفته بودند، اگرچه 85% کسبوکارهای متوسط باج افزار را بهعنوان مهمترین تهدید تلقی نمودهاند.
- 30 درصد کسبوکارهای کوچک فیشینگ را بهعنوان مهمترین تهدید امنیتی تلقی نمودهاند
- فارغ از مقیاس اندازه سازمان 83% شرکتهای کوچک و بزرگ منابع مالی برای بازیابی پس از حملات سایبری پیشبینی نکردهاند.
- تنها 14 درصد از شرکتهای کوچک میزان خطر و آسیب ناشی از حملات سایبری را جدی تلقی نمودهاند.20 درصد شرکتهای کوچک از امنیت اندپوینت استفاده نمیکنند و 52 درصد شرکتها متخصص امنیت مقیم در سازمان برخوردار نیستند.
امنیت سایبری در مراکز درمانی
بسیاری از بیمارستانها و مرکز درمانی توجه بودجه خود را روی خرید فناوریهای نوین پزشکی معطوفمی دارند. گیری کووید 19 نیز باعث ایجاد یک بار مضاعف بر بدنه بهداشت و درمان شد و هکرها نیز از آسیبپذیریهای سایبری اغلب در قالب باج افزار سو استفاده کردند.
بر اساس تحقیقات 70 درصد از حملات باج افزاری به بیمارستانها، به دلیل صرف زمان طولانیتر بابت مراحل آزمایش و تشخیص باعث اقامت طولانیتر بیماران و افزایش مدتزمان بستریشدهاند.
نیمی از وسایلی که به اینترنت بیمارستانها متصل میشود فاقد امنیت کافی بوده و بسیار در مقابل هکرها آسیبپذیر هستند بر اساس گزارش تازه منتشر شده ای از یک موسسه تخصصی امنیت سایبری در حوزه بهداشت و درمان بیش از نیمی از دیوایسهایی که به شبکه اینترنت بیمارستانها متصل میشوند دارای آسیبپذیریهایی هستند که بهراحتی میتوانند امنیت بیماران، اطلاعات محرمانه و کارکرد دستگاهها را به خطر بیندازند در این گزارش 10 میلیون دستگاه در بیش از 300 بیمارستان در سطح جهان مورد ارزیابی قرار گرفتند درحالیکه بهعنوان یک کاربر به شبکه متصل میشوند.
اما همیشه حملات سایبری در قالب باج افزارها ظهور پیدا نمیکنند، برخی از هکرها ممکن است بسیار چراغ خاموش به سرورهای شرکت نفوذ کنند. اهداف این افراد ممکن است جمعآوری اطلاعات برای باجخواهیهای آتی یا فروش دادههای حساس و یا اطلاعات باارزش به افراد غیر باشند. درصورتیکه شرکت برای مقابله با اینگونه حملات مادگی نداشته باشد. ممکن است هیچگاه متوجه حضور و فعالیت مهاجمین در سیستمهای خود نشود.
در بخش محصولات سازمانی کسپرسکی، محصولات امنیتی مناسب کسبوکارهای کوچک و کسبوکارهای متوسط طراحی شده است.
