كشفت دراسة حديثة عن توجه الجريمة الإلكترونية نحو قطاع الشركات الصغيرة والمتوسطة وبأنها أكثر تعرضاً من اختراق القطاعات الحكومية والشركات الكبرى بحكم عددها الكبير. وبينت الدراسة التي قامت بإعدادها سيمانتك بأن المخترقين أصبحوا يفضلون الشركات الصغيرة والمتوسطة لأنها أصبحت تعود عليهم بعائد مجز مقارنة بمهاجمة الأفراد أو القطاعات الحكومية أو الشركات الكبرى وعزت الدراسة السبب في كون تلك الفئة لا تملك تجهيزات قوية لصد هجمات القراصنة مقارنة بشركات كبرى تجهز نفسها بمنظومة أمنية متكاملة لرصد الهجمات الاختراقية والتسللية والخبيثة يساعدهم في ذلك عددها الكبير حسب الإحصائيات.
وتحدثت الدراسة عن وجود إلمام بالمخاطر لدى تلك الفئة من الشركات وحول ما يمكن أن تتعرض له منشآتهم لكنها لا تولي ذلك الاحتياطات اللازمة لمواجهة تلك الكوارث المعلوماتية المحتملة إلا بعد أن تمر بأزمة فعلية أو بعد اكتشافها لفقد معلومات أو بيانات خاصة وسرية على النحو الذي يؤثر في مصداقيتها لدى عملائها.
ثمة الكثير من أصحاب القرار في هذه المنشآت غير مدركين لأهمية الاستعداد لمواجهة الكارثة في حالة وقوعها ونصفهم لا يملكون خطة و منهم لم يفكروا حتى الآن في صياغتها ومن اللافت في الدراسة أن من المستطلعة آراؤهم قالوا بأن الاستعداد لمثل هذه الكارثة لا يمثل أولوية بالنسبة لهم.
ونبهت الدراسة إلى أن تلك الهجمات لم تعد تستهدف كبار المدراء فحسب بل في معظم الأحيان أحد الموظفين ممن يمتلكون الحق للدخول إلى موارد الشبكة والمعلومات، وبتعاون احد الموظفين بطريقة غير مباشرة أو عدم تحصين جهازه يمهد ذلك الطريق أمام أنشطة الجريمة الإلكترونية لاختراق الشبكة ومن ثم شن المزيد من الهجمات على الشركة ومعلوماتها السرية باستعمال معلومات دخول ذلك الموظف.
وحذرت الدراسة من قيام أصحاب الجريمة الإلكترونية من الاستفادة من معلومات مستمدة من موقع الشركة على الإنترنت ومن شبكات التواصل الاجتماعي ومن غيرها من الموارد المتاحة ثم توجيه رسائل إلكترونية إلى الموظفين المعنيين مرفقة بملفات خبيثة أو وصلات لمواقعهم مستفيدة من المعلومات المدرجة في تلك المواقع لإعطاء الرسالة مصداقية أكبر وهي ما يطلق عليه العملية التكتيكية الاصطياد الموجَّه، ويزيد المشكلة دخول العديد من الموظفين إلى شبكات الشركة عبر الهواتف الذكية والحواسيب اللوحية للنفاذ دون وجود سياسة أمنية واضحة.
أبرز أخطر التهديدات عبر تنزيل التطبيقات المجهولة خاصة المتوفرة على الشبكة الاجتماعية وقد تكون موبوءة ببرمجيات خبيثة تسهل القرصنة والتحكم بمثل هذه الأجهزة وستزداد البرمجيات المدمرة التي يتم تطويرها خصيصاً لاستهداف الهواتف الذكية والحواسيب اللوحية مع ازدياد انتشار هذا النوع .
وطالبت الدراسة الشركات باتخاذ تدابير لرصد وصد أي هجمة الكترونية محتملة وإيجاد حلول أمنية متكاملة لمنع أي فقد أو تسرب للمعلومات الحساسة وإعطاء النسخ الاحتياطية والأرشفة أهمية كبرى للحد من فقدان البيانات وفي موقع آمن وبعيد عن مقر الشركة، والاهتمام بتوجيه الموظفين لأن لهم الدور الأهم في حماية البيانات وإبلاغهم بأفضل الطرق في التعامل مع المشاكل وضرورة اجراء اختبارات دورية منتظمة ووضع خطة ومراجعتها في حالة حصول كارثة محتملة.
