قال خبراء إن الأمن الرقمي قد يبدو لأصحاب الشركات الصغيرة أحياناً معقداً وربما غير ضروري، ولا سيما حينما يتولّون مسؤوليات اقتصادات الإنتاج والتقارير المالية وأنشطة التسويق وغيرها، الأمر الذي يؤدي إلى تجاهلٍ لأمن تقنية المعلومات، قد يستغلّه مجرمو الإنترنت لمصلحتهم. وأجرت كاسبرسكي تحليلاً للجوانب المتغيرة في الهجمات التي شُنّت على الشركات الصغيرة والمتوسطة بين شهري يناير وأبريل 2022 مقارنة بالفترة نفسها من 2021، لتحديد التهديدات التي تشكل خطراً متزايداً على أصحاب الشركات.
وشهد العام الجاري زيادة في عدد مرات الكشف عن تروجان، وهو أداة لسرقة كلمات المرور ومعلومات أخرى، بنسبة 45% مقارنة بالفترة نفسها من عام 2021، إذ اكتُشف تروجان في الإمارات 110,195 هجمة في العام الجاري مقارنة بـ75,846 هجمة في المدّة نفسها من 2021. ويسمح هذا التروجان للمهاجمين بدخول شبكة المؤسسات وسرقة المعلومات.
وتشمل طرائق الهجوم الشائعة الأخرى التي تستهدف الشركات الصغيرة في عام 2022، هجمات الإنترنت، وتحديداً عبر صفحات الويب التي تحوّل المستخدمين إلى صفحات أخرى للإيقاع بهم، والمواقع المحتوية على ثغرات، بجانب البرمجيات الخبيثة الأخرى ومراكز القيادة والسيطرة الخاصة بإدارة شبكات الروبوتات، وغيرها. وقد بقي عدد هذه الهجمات في الأشهر الثلاثة الأولى من عام 2022 عند المستوى نفسه تقريباً مقارنة بالعام الماضي إذ قام باحثو كاسبرسكي بكشف 367,261 إصابة في الأشهر الأربعة الأولى من العام الجاري مقارنة بـ378,730 إصابة هجمة في المدة نفسها من 2021.
وأكّد دينيس بارينوف الباحث الأمني لدى كاسبرسكي، ضرورة تطوير الإجراءات الأمنية لدعم الإعدادات المعقدة المرتبطة بالتحول إلى العمل من بعد وإدخال العديد من التقنيات المتقدمة في العمليات اليومية للشركات الصغيرة. وأضاف: يُحرز مجرمو الإنترنت مزيداً من التقدّم، إلى درجة أن كل شركة تقريباً ستواجه محاولة اختراق في مرحلة ما، ولذا لم تعد المسألة تتعلق بإمكان وقوع الحوادث الأمنية، وإنما بموعد حدوثها، ما يجعل وجود موظفين مدربين ومختصين في تقنية المعلومات أمراً ضرورياً لا بد منه في تطوير الأعمال.