تزايدت الهجمات الإلكترونية على شركات على مستوى العالم، وكشف مسح دولي أن 67% من مديري الشركات التي شملها الاستطلاع أبلغوا عن زيادة في تلك الحوادث خلال الاثني عشر شهراً الماضية.
وشمل الاستطلاع، الذي أجرته شركة الاستشارات البريطانية "مان بايتس دوج" في سبتمبر الماضي بتكليف من شركة التأمين البريطانية "هيسكوكس" ونشر اليوم، 2150 مدير شركة من الولايات المتحدة وألمانيا وست دول أوروبية أخرى، ما يسلط الضوء على التهديد المتزايد الذي تمثله الجرائم الإلكترونية.
ويشمل الاستطلاع مفهوماً واسع النطاق للهجمات الإلكترونية، حيث يغطي مختلف الأنشطة الضارة مثل رسائل البريد الإلكتروني التصيدية، وبرامج الفدية التي تغلق شبكات الشركة، والمخططات التي تحول الأموال إلى حسابات المتسللين.
وكشف الاستطلاع أن القراصنة يتمكنون من التسلل بشكل رئيس عبر نقاط ضعف في الخوادم السحابية، في حين يشكّل موظفو الشركة خطراً كبيراً آخر، لا سيما أولئك الذين قد يقعون ضحية لعمليات التصيد الاحتيالي.
وأظهر الاستطلاع أن التهديد لا يقتصر على المتسللين الخارجيين، حيث ذكر 42% من المشاركين في الاستطلاع أن الموظفين أو المقاولين من الباطن أو شركاء الأعمال يمثلون أيضاً مخاطر محتملة.
وأشارت جيزا كيميرله، رئيسة التأمين السيبراني في شركة "هيسكوكس ألمانيا"، إلى أن تقنيات "الهندسة الاجتماعية" تُستخدم غالباً للتلاعب بالموظفين للكشف عن معلومات حساسة، موضحة أن أحد التكتيكات السائدة هو عملية احتيال "الرئيس المزيف"، حيث ينتحل المتسللون شخصية المديرين التنفيذيين للتحايل من أجل تحويل دفعات مالية إلى حساباتهم الخاصة.
وشمل الاستطلاع بيانات من كبار المسؤولين التنفيذيين ومديري أقسام تكنولوجيا المعلومات، مع التركيز على الشركات الصغيرة ومتوسطة الحجم.
وأصبح الاحتيال في الدفع مصدر قلق كبير، حيث أبلغت 58% من الشركات عن خسائر مالية بسبب مثل هذه المخططات.
إضافة إلى ذلك، أفادت 43% من الشركات التي تعرضت لهجمات إلكترونية عامة عن فقدان عملاء نتيجة لهذه الحوادث.
وبينما لا يزال الابتزاز عبر الإنترنت يمثل تهديداً شائعاً، أكدت كيميرله أن دفع الفدية في كثير من الأحيان لا يضمن استعادة الوصول الكامل إلى النظام، وقد تظل الشركات بحاجة إلى إعادة تثبيت أنظمتها بعد الهجوم.