روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بر اساس گزارشات سازمان ملل متحد، کسب و کارهای کوچک و متوسط 90 درصد کل شرکت‌ها را تشکیل داده و بین 60 تا 70 درصد کل مشاغل جهان را شامل می‌شوند. آنها 50 درصد از تولید ناخالص داخلی جهانی را تولید نموده و شیرازه‌ی اقتصاد اکثر کشورها را تشکیل می‌دهند. SMBها که بیشترین ضربه را از همه‌گیری کووید، ژئوپلیتیک و تغییرات آب‌وهوایی خورده‌اند، نقش مهمی در بهبود یک کشور ایفا می‌کنند و به حمایت بیشتر دولت‌ها برای بقای خود نیاز دارند.

در گذشته، تصور این بود که شرکت‌های بزرگ برای مجرمان سایبری جذاب‌تر هستند. با این حال، در واقعیت، مجرمان سایبری می‌توانند هر کسی را مورد هدف قرار دهند، به‌ویژه آنهایی که کمتر محافظت می‌شوند، در حالی که کسب‌وکارهای کوچک معمولاً بودجه کمتری دارند و به اندازه شرکت‌های بزرگ‌تر از امنیت محافظت نمی‌شوند. طبق گزارشی از شرکت امنیت سایبری Barracuda، در سال 2021، مشاغل با کمتر از 100 کارمند حملات مهندسی اجتماعی بسیار بیشتری را نسبت به مشاغل بزرگتر تجربه کردند. در همان سال شاهد یکی از بدترین رخدادهای باج افزار در تاریخ، حمله به زنجیره تامین Kaseya VSA بودیم. با اکسپلویت آسیب‌پذیری در نرم‌افزار، گروه سایبری REvil بین 1500 تا 2000 کسب‌وکار در سراسر جهان نفوذ کرد که بسیاری از آنها SMB بودند.

به عنوان مثال، این حمله ابتدا شرکت خدماتی کوچک را هدف گرفت و بعد دومینو وار به 80 مشتری این شرکت که عمدتاً مشاغل کوچک بودند، ضربه زد. اگرچه این حمله به سرعت متوقف شد، اما بخش SME به طور قابل درکی متزلزل شد و به کسب و کارها هشدار داد که همه آسیب پذیر هستند. بر اساس گزارش مقاومت سایبری کسپرسکی[1]، در سال 2022، از هر ده کارفرما، چهار نفر اعتراف کردند که یک رخداد امنیت سایبری بحران بزرگی برای کسب‌وکار آنها خواهد بود و تنها با افت فروش یا یک فاجعه طبیعی جایگزین آن می‌شود. اگر بر اساس نتایج این نظرسنجی قضاوت کنیم، بحران امنیت سایبری نیز پس از کاهش چشمگیر فروش، دومین نوع بحران برای مقابله با آن خواهد بود.

در این گزارش، تهدیدات کلیدی برای شرکت‌های کوچک و متوسط در سال‌های 2022 و 2023 را مورد تجزیه و تحلیل قرار داده‌ایم و توصیه‌هایی در مورد چگونگی ایمن ماندن ارائه کرده‌ایم. با ما همراه بمانید.

روش‌شناسی

آمارهای استفاده شده در این گزارش از ژانویه تا می 2023 توسط شبکه امنیتی کسپرسکی (KSN)، سیستمی برای پردازش داده‌های ناشناس مرتبط با تهدیدات سایبری که به‌طور داوطلبانه توسط کاربران کسپرسکی به اشتراک گذاشته می‌شود، جمع‌آوری شده است.به منظور ارزیابی چشم‌انداز تهدید برای بخش SMB، کارشناسان کسپرسکی اسامی محبوب‌ترین محصولات نرم‌افزاری مورد استفاده مشتریانش را که صاحب کسب‌وکارهای کوچک یا متوسط در سراسر جهان بودند، جمع‌آوری کردند. فهرست نهایی نرم‌افزار شامل MS Office، MS Teams، Skype و سایر نرم‌افزارهای مورد استفاده در بخش SMB است. سپس این نام‌های نرم‌افزار را در برابر تله‌متری شبکه امنیتی کسپرسکی (KSN)  اجرا کردیم تا بفهمیم چه مقدار بدافزار و نرم‌افزار ناخواسته تحت پوشش این برنامه‌ها توزیع شده است.

حملات بدافزاری

بین 1 ژانویه تا 18 می 2023، 2392 کارمندان SMB با بدافزار یا نرم‌افزار ناخواسته‌ای که به‌عنوان برنامه‌های کاربردی تجاری پنهان شده بودند، با 2478 فایل منحصربه‌فرد که به این روش توزیع شده بودند، مواجه شدند. تعداد کل کشفیات این فایل‌ها 764015 بوده است.

در زیر شرح مختصری از محبوب ترین انواع تهدیداتی که کارکنان SMB در ژانویه تا مه 2023 با آن ها مواجه شدند آورده شده است:

اکسپلویت‌ها
بزرگترین تهدید برای SMBها در پنج ماه اول سال 2023، اکسپلویت‌ها بودند که 483980 شناسایی را به خود اختصاص دادند. نرم‌افزارهای مخرب و/یا ناخواسته اغلب از طریق سوءاکسپلویت‌ها، برنامه‌های مخربی که برای استفاده از آسیب‌پذیری‌های نرم‌افزار طراحی شده‌اند، به رایانه قربانی نفوذ می‌کنند. آنها می‌توانند بدافزارهای دیگری را بر روی سیستم اجرا کنند، امتیازات مهاجمان را افزایش دهند، باعث از کار افتادن برنامه هدف و غیره شوند. آنها اغلب قادرند بدون هیچ اقدامی از سوی کاربر به رایانه قربانی نفوذ کنند.

تروجان‌ها
دومین تهدید بزرگ تروجان‌ها بودند. این نوع تهدید که با الهام از اسب افسانه‌ای که به یونانیان کمک کرد تا تروا را شکست دهند نامگذاری شده است، شناخته‌شده‌ترین آنهاست. به صورت مبدل وارد سیستم شده و سپس فعالیت مخرب خود را آغاز می‌کند. یک تروجان بسته به هدف خود می‌تواند اقدامات مختلفی مانند حذف، مسدود کردن، تغییر یا کپی داده‌ها، اختلال در عملکرد یک کامپیوتر یا شبکه کامپیوتری و غیره انجام دهد.

بک‌درها
سومین تهدید رایج، بک‌درها یا همان درپشتی‌ها هستند. اینها از خطرناک ترین انواع بدافزارها هستند، زیرا پس از نفوذ به دستگاه قربانی، کنترل از راه دور را به مجرمان سایبری می‌دهند. بک‌درها می‌توانند بدون رضایت یا اطلاع کاربر برنامه‌ها را نصب، راه اندازی و اجرا کنند. پس از نصب، بک‌درها می‌توانند دستور ارسال، دریافت، اجرا و حذف فایل‌ها، جمع‌آوری داده‌های محرمانه از رایانه، گزارش فعالیت و موارد دیگر را دریافت کنند.

نه یک ویروس

برنامه های بالقوه ناخواسته ([2]PUA) که می توانند به طور ناخواسته بر روی دستگاه شما نصب شوند، توسط راهکارهای ما برچسب "نه یک ویروس[3]". اگرچه آنها در میان گسترده‌ترین تهدیدها فهرست شده‌اند و می‌توانند توسط مجرمان سایبری برای ایجاد آسیب استفاده شوند، اما به خودی خود مخرب نیستند. با این وجود، رفتار آنها آزاردهنده، گاهی اوقات حتی خطرناک است و آنتی ویروس به کاربران هشدار می‌دهد، زیرا با وجود قانونی بودن، اغلب بدون اینکه کاربر متوجه شود، به صورت مخفیانه وارد دستگاه می‌شوند.
مجرمان سایبری با استفاده از هر وسیله‌ای که لازم باشد، مانند اکسپلویت آسیب‌پذیری، ایمیل‌های فیشینگ و پیام‌های متنی جعلی، سعی می‌کنند این بدافزار و سایر نرم‌افزارهای مخرب و ناخواسته را به دستگاه‌های کارمندان تحویل دهند. حتی چیزی کاملاً نامرتبط با تجارت، مانند لینک YouTube، ممکن است برای هدف قرار دادن SMB ها استفاده شود، زیرا کارمندان آنها اغلب از دستگاه های مشابه برای امور کاری و شخصی استفاده می‌کنند. یکی از روش‌هایی که اغلب برای هک کردن گوشی‌های هوشمند کارکنان استفاده می‌شود، اصطلاحاً اسمیشینگ[4] (ترکیبی از پیامک و فیشینگ) است. قربانی از طریق SMS، WhatsApp، Facebook Messenger، WeChat یا برخی از پیام‌رسان‌های دیگر لینکی دریافت می‌کند. اگر کاربر روی لینک کلیک کند، کدهای مخرب در سیستم آپلود می‌شود.

نمونه‌هایی از تهدیدهای اسکم و فیشینگ

فیشینگ و کلاهبرداری میتواند تهدیدی قابل توجه برای SMBها باشد، زیرا کلاهبرداران سعی می‌کنند از پرداخت، وام و سایر خدمات و همچنین ارائه دهندگان خدمات ابری مانند مایکروسافت برای به دست آوردن اطلاعات محرمانه یا وجوه شرکت تقلید کنند. اغلب، صفحات فیشینگ جایی که کارمندان در صورت کلیک بر روی لینکی در ایمیل کلاهبرداری وارد آن می‌شوند، به گونه‌ای طراحی می‌شوند که شبیه صفحات ورود به سیستم با آرم مربوطه در صفحه باشند. در زیر، چندین نمونه از صفحات فیشینگ را ارائه می‌دهیم که از سرویس‌های مختلف تقلید می‌کنند تا بتوانند داده‌ها و پول شرکت مورد نظر را سرقت کنند.

یک شرکت بیمه

در اسکرین‌شات بالا اسکمرها سعی دارند اکانت شرکت بیمه را هک کنند.

یک سرویس بانکداری شخصی

این اسکمرها خود را جای سازمان مالی می‌زنند. در صفحه فیشینگ که ادعای ارائه خدمات مالی شخصی می‌کند، مجرمان سایبری از کاربران می‌خواهند با اطلاعات محرمانه اکانت بانکی خود وارد شود. اگر کارمندی اطلاعات محرمانه خود را وارد کند، آنوقت اسکمرها به اکانت‌شان دسترسی پیدا خواهند کرد.

وبسایت تقلبی که وانمود می‌کند یک سرویس قانونی تحویل کالاست

در اینجا، مجرمان سایبری از وب‌سایتِ یک ارائه‌دهنده خدمات تحویل معروف تقلید می‌کنند تا کسب‌وکارها را فریب دهند تا حساب‌های DHL شرکتی خود را بدهند. کلاهبرداران اغلب از طریق ایمیل به کارکنان دسترسی پیدا می‌کنند. مهاجمین با استفاده از تکنیک‌های مهندسی اجتماعی سعی دارند کارکنان را فریب دهند تا لینک فیشینگ را دنبال، داده های محرمانه شرکت را فاش یا پول را منتقل کنند.

به عنوان مثال، اواخر سال 2022، کلاهبردارانی که خود را به عنوان مدیران سطح بالای یک شرکت معرفی می‌کردند، ایمیل‌هایی را برای کارمندان خود ارسال کردند و به آنها دستور دادند فوراً پول را از یک حساب تجاری به حساب دیگری منتقل کنند. ایمیل های جعلی به طور کامل ساخته شده اند تا کارمندان به صحت آنها شک نکنند.

برخی از اسکمرها وانمود می‌کنند نمایندگان سازمان‌های مالی هستند که معاملات جذابی را به کسب‌وکارهای نوپا ارائه می‌دهند. با این حال، با درخواست برای بودجه ارائه شده، کارمند ممکن است داده های حساس را ارائه یا حتی پول شرکت را از دست بدهد.
کارمندان SMB و به ویژه مدیران اغلب هدف کمپین‌های اسپم هستند که همکاری‌ها و خدمات B2B مانند SEO، تبلیغات، کمک به استخدام و وام دادن را تبلیغ می‌کنند. شرکت‌های کوچک و کمتر شناخته شده با کیفیت خدمات مشکوک معمولاً خود را به این طریق تبلیغ می‌کنند. اغلب آنها پیشنهاد خود را به طور مکرر ارسال می‌کنند، حتی اگر هرگز پاسخی دریافت نشود.

تروجان Qbot که از تکنیک سرقت مکالمه استفاده می‌کند

اخیراً، محققین کسپرسکی کمپین جدیدی را کشف کردند که از تکنیک "سرقت مکالمه" استفاده می‌کند. مهاجمین به ایمیل قربانی دسترسی پیدا کردند و به مکالمات آنها پاسخ دادند. کلاهبرداران که خود را به عنوان یکی از پاسخ‌دهندگان در زنجیره ایمیل نشان می‌دادند، پیامی را به همراه یک پیوست PDF ارسال کردند و از قربانی خواستند آن را دانلود کند. PDF حاوی یک اعلان جعلی از Microsoft Office 365 یا Microsoft Azure بود که هنگام دانلود، تروجان Qbot را آزاد کرد. مهاجمین همچنین پیام‌هایی حاوی URL ارسال کردند که قرار بود به یک "سند تجاری مهم" منتهی شود.

Qbot با نام مستعار QakBot، QuackBot، و Pinkslipbot از سال 2007 وجود داشته است. این بدافزار به عنوان در رده تروجان بانکی قرار دارد زیرا به هکرها امکان می‌دهد اعتبار بانکی قربانیان خود را استخراج کنند. این بدافزار همچنین می‌تواند کوکی‌ها را از مرورگرهای قربانیان جمع‌آوری کند، به مکاتبات آنها دسترسی داشته باشد، از فعالیت‌های بانکی آنها جاسوسی و ضربه‌های کلید را ضبط کند. در نهایت، تروجان می‌تواند بدافزارهای دیگری مانند باج افزار را نصب نماید.

نتیجه‌گیری

از آنجایی که مجرمان سایبری با هر نوع تهدیدی –از بدافزار گرفته که خود را جای نرم‌افزار تجاری می‌زند تا اسکم‌های پرظرافتِ فیشینگ و ایمیل- به کسب و کارهای کوچک و متوسط حمله می‌کنند باید همیشه هشیار بود. هشیار بودن از این جهت اهمیت دارد که یک حمله سایبری واحد می‌تواند در نهایت به خسارات مالی فاجعه‌بار یک شرکت و نیز از بین رفتن اعتبار منجر شود. برای جلوگیری از این موارد توصیه ما این است که:

•         در خصوص بهداشت دیجیتال و اصول اولیه امنیت سایبری به کارمندان خود آموزش دهید. برای حصول اطمینان از اینکه آن‌ها می‌توانند ایمیل‌های فیشینگ را تشخیص دهند ترتیب یک حمله فیشینگ شبیه‌سازی‌شده را بدهید.
•         از راهکار امنیتی برای اندپوینت‌ها مانند کسپرسکی اندپوینت سکیوریتی برای سازمان یا امنیت اندپوینت بر پایه کلود استفاده کنید تا شانس آلودگی پایین بیاید.
•         اگر کاربر مایکروسافت 365 هستید یادتان باشد از آن نیز محافظت کنید. Kaspersky Security for Microsoft Office 365 شامل اپ‌های اختصاصی می‌شود که اسپم و فیشینگ را هدف می‌گیرد. همچین از SharePoint، Teams و  OneDrive برای ارتباطات امن تجاری محافظت می‌کند.
•         یک خط مشی برای کنترل دسترسی به دارایی های شرکت، مانند صندوق های پست الکترونیکی، پوشه‌های مشترک و اسناد آنلاین تنظیم کنید. آن را به روز نگه دارید و اگر کارمند شرکت را ترک کرده یا دیگر به داده ها نیاز ندارد، دسترسی را حذف کنید. از نرم افزار کارگزار امنیت دسترسی ابری استفاده کنید که می‌تواند به مدیریت و نظارت بر فعالیت ابری کارکنان و اجرای سیاست های امنیتی کمک کند.
•         هر از گاهی از داده‌های الزامی بک‌آپ بگیرد تا در مواقع اضطراری خیالتان راحت باشد جای داده‌های سازمانی امن است.
•         ارائه رهنمودهای روشن در مورد استفاده از خدمات و منابع خارجی. کارمندان باید بدانند که از چه ابزارهایی باید یا نباید استفاده کنند و چرا. هر نرم‌افزار کاری جدید باید از طریق فرآیند تأیید مشخص شده توسط فناوری اطلاعات و سایر نقش‌های مسئول انجام شود.
•         کارندان ار ترغیب کنید برای همه سرویس‌های دیجیتالی که استفاده می‌کنند پسورد قوی بگذارند و تا جایی که امکانش هست با احراز هویت چندعاملی از اکانت‌های خود محافظت کنند.
•         از سرویس‌های حرفه‌ای که به شما در بهره بردن حداکثری از منابع امنیت سایبری کمک می‌کنند استفاده کنید. پکیج‌های جدید Kaspersky Professional Services برای ارائه‌دهندگان smb دسترسی به مهارت‌های کسپرسکی را در خصوص ارزیابی، به کارگیری و تنظیم ارائه می‌دهد: فقط کافیست این پکیج را به قرارداد خود اضافه کنید تا متخصصین ما بقیه کار را انجام دهند.

[1]  Kaspersky cyber-resilience report

[2] Potentially unwanted applications

[3] Not a virus

[4] smishing

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.