ورع! باحث كاسبرسكي يجد قراصنة يحاولون سرقة كلمات مرور الشركات المتناهية الصغر والصغيرة والمتوسطة في إندونيسيا

جاكرتا - تعد المشاريع المتناهية الصغر والصغيرة والمتوسطة العمود الفقري للنمو الاقتصادي في منطقة جنوب شرق آسيا. يمثل قطاع المشاريع الصغيرة والمتوسطة الحجم أكثر من 90 في المائة من الشركات الخاصة، وله دور في خلق فرص العمل والصادرات والنمو في الناتج المحلي الإجمالي على المستويين القطري والإقليمي.

وبسبب الإغلاق خلال الجائحة، اضطرت الشركات المتناهية الصغر والصغيرة والمتوسطة إلى تنفيذ جهود التجارة الإلكترونية والرقمنة للتعافي. من ناحية أخرى ، يمارس مجرمو الإنترنت الضغط بطريقتهم الخاصة.

كشفت كاسبرسكي عن نشاط ضار يستهدف قطاع المشروعات المتناهية الصغر والصغيرة والمتوسطة في جنوب شرق آسيا خلال النصف الأول من عام 2022. في غضون ستة أشهر فقط ، أطلق مجرمو الإنترنت 11.298.154 هجوما على الويب ضد الشركات المتناهية الصغر والصغيرة والمتوسطة.

وكشفت كاسبرسكي أن معظم الحوادث التي تم حظرها من إصابة المستخدمين جاءت من إندونيسيا وفيتنام وتايلاند.

التهديدات المستندة إلى الويب ، أو التهديدات عبر الإنترنت ، هي فئة من مخاطر الأمن السيبراني التي يمكن أن تسبب أحداثا أو إجراءات غير مرغوب فيها عبر الإنترنت.

يمكن أن تنشأ تهديدات الويب نتيجة لعدد من الاحتمالات ، مثل نقاط ضعف المستخدم النهائي أو مطوري / مشغلي خدمة الويب أو خدمة الويب نفسها.

وقال يو سيانغ تيونغ، المدير العام لجنوب شرق آسيا في كاسبرسكي في بيان تلقاه في جاكرتا في 17 أكتوبر/تشرين الأول: "تلعب الشركات المتناهية الصغر والصغيرة والمتوسطة هنا دورا كبيرا في النمو الاقتصادي لدول جنوب شرق آسيا والمنطقة ككل".

وأفاد يو أن هناك خسائر ناتجة عن اختراق واحد للبيانات ضد الشركات المتناهية الصغر والصغيرة والمتوسطة، حيث وصلت إلى 74.000 دولار أمريكي (1.1 مليار روبية إندونيسية) في عام 2021.

وأضاف يو: "نعلم جميعا أن هذا القطاع يعاني من الركود منذ الوباء، ومع موجة الهجمات التي يشنها مجرمو الإنترنت ضدهم، يجب علينا موازنته من خلال دمج الأمن السيبراني في ميزانيتهم المحدودة لضمان التعافي المستدام".

وبصرف النظر عن تهديدات الويب، اكتشفت كاسبرسكي أيضا 373,138 حصان طروادة (برامج سرقة كلمات المرور) تحاول إصابة الشركات المتناهية الصغر والصغيرة والمتوسطة في المنطقة. وتم إحباط أكبر عدد من الحوادث في فيتنام وإندونيسيا وماليزيا خلال النصف الأول من عام 2022.

Trojan-PSW هي برامج ضارة تلعب دورا في سرقة كلمات المرور ، إلى جانب معلومات الحساب الأخرى ، والتي تسمح بعد ذلك للمهاجمين بالوصول إلى شبكات الشركات وسرقة المعلومات الحساسة.

وقال يو إنه ربما يعتقد أصحاب الأعمال المتناهية الصغر والصغيرة والمتوسطة أن شركتهم أصغر من أن تكون هدفا لمجرمي الإنترنت. ومع ذلك ، يجب على الشركات والمؤسسات الحكومية أن تتذكر أن الشركات المتناهية الصغر والصغيرة والمتوسطة عادة ما تكون موردين خارجيين للشركات الكبيرة والكيانات المهمة.

"هذا القطاع هو جزء من سلسلة أكبر ومثل تأثير الدومينو ، إذا تمكن لص كلمة مرور واحد من اختراق أنظمة الشركات الصغيرة والمتوسطة الحجم ، ثم افترض أن السلسلة بأكملها قد تم اختراقها" ، أوضح يو.

بالنسبة لمثل هذه الشركات الصغيرة والمتوسطة الحجم ، فإن اختيار حل أمني عام أمر صعب. لا تتمتع المنتجات المخصصة للمستخدمين المنزليين بقدرات كافية ، وتميل الحلول للشركات الكبيرة إلى أن تكون أكثر تكلفة وتعقيدا للغاية بحيث لا يمكن إدارتها بدون قسم مخصص لأمن تكنولوجيا المعلومات.

بالإضافة إلى ذلك، هناك تحد آخر يتمثل في الحفاظ على التدفق النقدي بعد أن تستمر الأزمة الصحية في مطاردة الشركات المتناهية الصغر والصغيرة والمتوسطة في المنطقة، بحيث يمكن وضع ميزانية الأمن السيبراني مرة أخرى كأولوية احتياطية.