پاشنه آشیل اقتصاد آمریکا چیست؟

به گزارش آوای خزر، پنج سال پیش، زمانی که النا گراهام فروش نرم افزار‌های امنیت سایبری را به شرکت‌های کوچک آغاز کرد، حوزه نرم افزار‌های امنیت سایبری، یک تجارت کوچک بود. با این حال، در سال‌های اخیر به دلیل گسترش چشمگیر دورکاری که شرکت‌های کوچک را در برابر حمله آسیب پذیر کرده است، تقاضا برای این گونه نرم افزار‌ها در حال رشد است.

خانم گراهام، یکی از بنیانگذاران CYDEF که مقر آن در کانادا است، می‌گوید که تجارت شرکت او از ابتدای سال سه برابر شده و به بالاترین حد خود رسیده است. او بیان داشت: «شروع این کار نتایج مبهمی برای من داشت. همیشه بر این باور بودم که گسترش این تجارت ممکن است با مشکلاتی رو به رو شود و شرکت من در این عرصه تنها یک شرکت کوچک است. این باوری بود که پنج سال پیش درباره شرکت خود داشتم. اما بالاخره اتفاق افتاد.»

به گفته شرکت تحقیقاتی امنیت سایبری Cyber Ventures، انتظار می‌رود تا سال ۲۰۲۵ جرایم سایبری برای جهان ۱۰.۵ تریلیون دلار (۹.۳ تریلیون پوند) هزینه داشته باشد. در مسیر فعلی، مشاغل کوچک، بیشترین ضربه را در زمینه امنیت سایبری خواهند خورد.

شرکت امنیت ابری Barracuda Networks دریافته است که شرکت‌های کوچک سه برابر بیشتر از مشاغل بزرگ مورد حمله مجرمان سایبری قرار دارند. لازم به ذکر است که این خطرات در طول همه گیری افزایش یافته است.

طبق اعلام RiskRecon (یک شرکت Mastercard که ریسک امنیت سایبری شرکت‌ها را ارزیابی می‌کند) بین سال‌های ۲۰۲۰ تا ۲۰۲۱، حملات سایبری به شرکت‌های کوچک بیش از ۱۵۰ ٪ افزایش یافته است.

مری الن سیل، مدیر اجرایی انجمن ملی امنیت سایبری (یک سازمان غیرانتفاعی که به کسب‌وکار‌های کوچک کمک می‌کند تا برنامه‌های امنیت سایبری را ایجاد کنند) می‌گوید: «این همه‌گیری مجموعه جدیدی از چالش‌ها را ایجاد کرد و کسب‌وکار‌های کوچک برای آن‌ها آماده نبودند.»

در مارس ۲۰۲۰، در اوج همه‌گیری، یک نظرسنجی از شرکت‌های کوچک که توسط CNBC انجام شده بود نشان داد که شرکت‌های کوچک تنها ۲۰ درصد برای سرمایه‌گذاری در حفاظت سایبری برنامه‌ریزی کرده بودند. از آن پس قرنطینه‌های Covid-۱۹ به اجرا درآمد و شرکت‌ها تلاش کردند تا فرآیند‌های خود را به صورت آنلاین به اجرا درآورند.

دورکاری به این معنی بود که دستگاه‌های شخصی بیشتری مانند تلفن‌های هوشمند، تبلت‌ها و لپ تاپ‌ها به اطلاعات حساس شرکت دسترسی داشتند. با این حال، قرنطینه‌های اجباری، بودجه‌ها را تحت فشار قرار داد و میزان هزینه شرکت‌ها را برای محافظت از خود محدود کرد. از آن پس، استخدام کارشناسان داخلی و نرم افزار‌های امنیت سایبری اغلب دور از دسترس بودند. از این رو، نتیجه این اتفاقات، زیرساخت ضعیف امنیت سایبری بود که برای هک کردن آماده بود.

خانم سیل می‌گوید: «بسیاری از حملات اکنون به شرکت‌های کوچک و حتی نوپا انجام می‌شود، زیرا مجرمان سایبری می‌دانند که سازمان‌های بزرگ‌تر تلاش بسیار خوبی برای محافظت از زیرساخت‌های خود انجام داده‌اند. ضعیف‌ترین حلقه، کسب‌وکار‌های کوچک هستند و ورود به آن‌ها واقعا آسان است.»

کسب و کار‌های کوچک در ایالات متحده آمریکا

ایالات متحده موتور اقتصاد جهانی است و کسب و کار‌های کوچک و متوسط ​​سوختی هستند که این موتور را به حرکت در می‌آورند.

کسب و کار‌های کوچک تقریباً دو سوم مشاغل جدید را در نیروی کار ایجاد می‌کنند و ۴۴ درصد از فعالیت‌های اقتصادی ایالات متحده را تشکیل می‌دهند. پس راز موفقیت آن‌ها چیست؟ آن‌ها با چه چالش‌هایی روبرو هستند؟ و بهترین شهر‌ها و مناطق برای رشد آن‌ها کدام است؟

برای مجرمان احتمالی، چنین حملاتی به شرکت‌های کوچک ریسک پایین و پاداش بالایی دارند، زیرا کمتر احتمال دارد توجه مقامات و اغلب خود شرکت‌ها را جلب کنند.

یوهوان کیم، استاد علوم کامپیوتر در دانشگاه نوادا لاس‌وگاس، می‌گوید که معمولاً از لحظه هک تا کشف ۲۰۰ روز طول می‌کشد. در بسیاری از موارد، شکایات مشتریان چیزی است که شرکت‌ها را نسبت به یک مشکل آگاه می‌کند و با وجود یک تامین کننده در معرض خطر، مجرمان می‌توانند به شبکه‌های سازمان‌های بالاتر از زنجیره تامین دسترسی داشته باشند.

خانم سیل می‌گوید: «کسب و کار‌های بزرگ به کسب و کار‌های کوچک وابسته هستند. آن‌ها رگ حیات ایالات متحده هستند و ما به یک زنگ بیدارباش نیاز داریم.» کسب‌وکار‌های کوچک بیش از ۹۹ درصد از شرکت‌ها را در ایالات متحده تشکیل می‌دهند و تقریباً نیمی از آمریکایی‌ها را استخدام می‌کنند و نقش مهمی در اقتصاد جهانی دارند.

دکتر کیم می‌گوید آن‌ها مانند "پاشنه آشیل" اقتصاد هستند.

دکتر کیم می‌گوید: «این شرکت‌ها ممکن است یک شرکت کوچک باشند، اما چیزی که به کسب‌وکار‌های بزرگ می‌فروشند می‌تواند بسیار مهم باشد. اگر هک شوند، محصول آن‌ها وارد زنجیره‌های تأمین نمی‌شود و همه چیز می‌تواند تحت تأثیر قرار گیرد.»

حملات سایبری می‌تواند برای کسب‌وکار‌های کوچک ویرانگر باشد و سبب شود تا محصولات آن‌ها از زنجیره‌های تامین حذف شوند و هزینه‌های قانونی، تحقیقات و تشکیل پرونده‌های نظارتی را به دنبال داشته باشند.

National Cybersecurity Alliance تخمین می‌زند که حدود ۶۰ درصد از کسب‌وکار‌های کوچک ظرف شش ماه پس از مواجهه با حمله تعطیل می‌شوند.

دکتر کیم می‌گوید: «این شکل از حملات سایبری ممکن است هزینه‌های هزاران دلاری داشته باشند و برخی از شرکت‌ها به سادگی نمی‌توانند چنین پولی را بپردازند.»

اگرچه کسب‌وکار‌های کوچک آسیب‌پذیرترین هستند، اماخانم گراهام می‌گوید که اکثر ابزار‌های امنیت سایبری برای شرکت‌های بزرگ ساخته شده‌اند و اغلب درک و نصب آن‌ها بدون یک متخصص داخلی دشوار است. او می‌گوید: «این مسئله یک چالش بزرگ برای شرکت‌های کوچک است.»

کارشناسان می‌گویند شرکت‌های کوچک می‌توانند با گام‌های ساده‌ای همچون شناسایی اینکه داده‌های حیاتی چیست و کجا هستند در جهت بهبود حفاظت‌های خود بردارند.

آموزش کارکنان در مورد نحوه اجتناب و شناسایی حملات نیز مهم است؛ زیرا اکثریت قریب به اتفاق نقض داده‌ها شامل خطای انسانی است. به گفته دفتر تحقیقات فدرال، حملاتی که در آن مجرمان سایبری به ایمیل‌های تجاری حمله و آن‌ها را هک می‌کردند، پرهزینه‌ترین تهدید سایبری در طول همه‌گیری بود که به میزان ۱.۸ میلیارد دلار نیز خسارت وارد کرده است.

این هک‌ها که به عنوان spear phishing نیز شناخته می‌شوند، برخلاف استراتژی‌های سنتی مانند هرزنامه که به تعداد زیادی از افراد می‌رسد، از یک حمله هدفمند استفاده می‌کنند. خانم گراهام این ابزار را «مرز جدید در فعالیت‌های مجرمانه» توصیف می‌کند و می‌گوید که این ابزار به رایج‌ترین نوع حمله سایبری تبدیل شده است که مشتریانش با آن مواجه می‌شوند. خانم سیل می‌گوید که با وجود این چالش‌ها شرکت‌ها نباید ناامید شوند.

مترجم: شایسته کوکبی حمیدپور