أصدرت شركة Acronis العالمية للحماية الإلكترونية، اليوم، تحذيراً استناداً إلى أبحاثهم حول اتجاهات الهجمات الإلكترونية وممارسات الأعمال الحالية، حيث تواجه المؤسسات حول العالم حالياً مخاطر عالمية متعلقة بخصوصية المعلومات وأمنها.
وأعلنت الشركة النتائج التي توصلت إليها في «يوم خصوصية البيانات العالمي» لتنبيه المؤسسات إلى ضرورة اتخاذ إجراء فوري لتجنب الهجمات المكلفة.
وكشفت أحدث الأبحاث التي أجراها خبراء الحماية الإلكترونية في الشبكة العالمية لمراكز عمليات الحماية الإلكترونية في Acronis، أن 80% من الشركات ليس لديها نهج محددة لوضع كلمات المرور. وأن ما بين 15-20% من كلمات المرور المستخدمة في بيئة الأعمال تتضمن اسم الشركة، ما يسهل اختراقها.
ومن بين المؤسسات التي تم تطبيق نهج وضع كلمات المرور بها، وجد الباحثون أن العديد منها يعتمد على كلمات المرور الافتراضية، وما يصل إلى 50% منها مصنفة على أنها ضعيفة.
يعرف المهاجمون أن ممارسات كلمات المرور الضعيفة منتشرة على نطاق واسع، ومع وجود العديد من الموظفين الذين يعملون من المنزل نتيجة لوباء فيروس كورونا «كوفيد-19»، استهدف مجرمو الإنترنت الأنظمة الأقل أماناً لهؤلاء العاملين عن بُعد. لاحظ محللو شركة Acronis زيادة كبيرة في عدد هجمات القوة الغاشمة خلال عام 2020، ووجدوا أن هجمات حشو كلمات المرور كانت ثاني أكثر الهجمات الإلكترونية استخداماً في العام الماضي، بعد التصيد الاحتيالي مباشرة.
عادات إنشاء كلمات المرور الضعيفة إلى جانب عادات الحماية الإلكترونية المتراخية من العاملين عن بُعد هما من بين الأسباب التي تجعل محللي مراكز عمليات الحماية الإلكترونية في Acronis (CPOCs) يتوقعون أن يرتفع التأثير المالي لسرقة البيانات في عام 2021، حيث يمكن للكيانات السيئة الوصول بسهولة إلى بيانات الشركة القيمة وسرقتها. الاتجاه مشابه للاتجاه الذي نشهده الآن بين مهاجمي برامج الفدية الضارة، الذين يسرقون بيانات ملكية أو بيانات محرجة ثم يهددون بنشرها إذا لم يدفع الضحية.
ولتجنب وقت التعطل المكلف، والضرر الكبير الذي يمس بالسمعة في السوق، والغرامات التنظيمية الباهظة التي يمكن أن تنتج عن خرق البيانات، يجب على المؤسسات تعزيز متطلبات المصادقة اللازمة للوصول إلى بيانات الشركة.
وتوصي Acronis وخبراء الحماية الإلكترونية الآخرون بأفضل الممارسات التالية: