الشركات الصغيرة والمتوسطة الحجم (SMEs) هي في بؤرة موجة غير مسبوقة من الهجمات الإلكترونية. بحسب تقرير التهديد السنوي 2025 من N-able (NYSE: NABL) ، قفز عدد الحوادث من 48.7 ألف في يونيو 2024 إلى 13.3 مليون في يونيو 2025 ، بزيادة قدرها 273 ضعفًا في عام واحد فقط. أظهرت الدراسة أن 88% من الانتهاكات المؤكدة تضمنت برامج الفدية أو ابتزاز البيانات ، بقيادة مجموعات مثل Play و Qilin و Tycoon 2FA ، المسؤولة عن الهجمات ضد الشركات في أكثر من 40 دولة. أصبحت الشركات الصغيرة والمتوسطة هي الحلقة الأكثر هشاشة في السلسلة الرقمية. بالنسبة للمجرمين ، فإنهم يجدون الدفاعات الأكثر ضعفًا والعمليات الحرجة والميل الأكبر لدفع الفدية “، كما يحذر رودريجو جازولا ، الرئيس التنفيذي ومؤسس شركة Addee ، وهي شركة متخصصة في الحلول الأمنية لمقدمي خدمات تكنولوجيا المعلومات وممثل حصري لـ N-able في البرازيل.
في البرازيل ، حيث تمثل الشركات الصغيرة والمتوسطة حوالي 961TP3 من الشركات ، من المحتمل أن يكون التأثير مدمرًا. لا تزال العديد من المؤسسات تعمل مع البنية التحتية الأساسية لتكنولوجيا المعلومات ، دون مصادقة متعددة العوامل أو خطط استمرارية الأعمال. وفقًا لبيانات من كاسبرسكي، في عام 2024، كان 431 طنًا من الشركات الصغيرة والمتوسطة الحجم في أمريكا اللاتينية ضحايا لهجمات التصيد الاحتيالي العام الماضي، وهو نوع من الاحتيال الرقمي الذي يسعى إلى خداع المستخدمين لتقديم معلومات سرية مثل كلمات المرور أو البيانات المصرفية أو الوصول إلى أنظمة الشركات. في حالة البرازيل ، كانت هناك زيادة قدرها 267% في عمليات الاحتيال الاحتيالية ، مع أكثر من 309 مليون كتلة من الرسائل الكاذبة ، أي ما يعادل 588 محاولة هجوم في الدقيقة.
يؤكد Gazola أن القضية لم تعد “إذا” ستتعرض الشركة للهجوم ، ولكن “متى”. “البيانات الأكثر إثارة للقلق في التقرير ليست فقط النمو البالغ 273 ضعفًا في الهجمات ، ولكن حقيقة أنه يمكن تجنب أكثر من 80% منها بتدابير بسيطة مثل المصادقة متعددة العوامل والنسخ الاحتياطية المختبرة وإدارة الثغرات الأمنية المستمرة. هذه هي النقطة العمياء للشركات الصغيرة والمتوسطة: الأساسيات لم يتم حلها بعد ”، كما يقول.
كما يسلط الضوء على أن التطور الذي جلبه الذكاء الاصطناعي زاد من الحاجة الملحة لمراجعة العمليات. “نحن نواجه رسائل بريد إلكتروني للتصيد الاحتيالي لا يمكن تمييزها عمليًا عن مقاطع الفيديو الحقيقية ، ومقاطع الفيديو المزيفة التي تحاكي المديرين وحتى التلاعب بالصوت للسماح بالمعاملات المالية. إذا كان السؤال قبل أن يستثمر في الأمن ، فإن القضية اليوم هي العيش بدونها ”، يضيف.
في هذا السيناريو ، تزداد أهمية SSPs (مقدمو خدمات الأمن) ، والتي تقدم خدمات أمنية مُدارة تتكيف مع واقع الشركات الصغيرة. يسلط جازولا الضوء على أن “SSPs بمثابة قوة دفاع خارجية ، تراقب بيئات 24 × 7 ، وتطبق معلومات التهديدات وتضمن التحديث المستمر للدفاعات ، وهو أمر لن تتمكن العديد من الشركات الصغيرة والمتوسطة من الاحتفاظ به بمفردها”. بالإضافة إلى توفير التكنولوجيا ، تلعب SSP دورًا تعليميًا ، حيث تساعد المديرين والموظفين على فهم المخاطر واعتماد ممارسات الأمن السيبراني الأساسية.
“أدرك المجرمون أنهم لم يعودوا بحاجة إلى استهداف الشركات الكبيرة فقط. يمكن أن تكون الشركات الصغيرة والمتوسطة التي تضم 20 موظفًا مربحة مثل البنك إذا توقفت عملياتهم لبضعة أيام. في هذه المرحلة ، فإن مسؤولية مقدمي خدمات تكنولوجيا المعلومات و SSPs في تثقيف وحماية ومراقبة هي التطفل. لم يعد الأمن تكلفة وأصبح عاملاً لاستمرارية الأعمال ”، يختتم غازولا.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文