- سجلت بروتون 794 انتهاكًا كبيرًا في عام 2025، مما أدى إلى الكشف عن أكثر من 306 مليون سجل
- 71% من المخالفات المتضررة من الشركات الصغيرة والمتوسطة
- بروتون تحث مؤسسي الشركات الناشئة على “البناء على القطاع الخاص”
إذا كنت أحد مؤسسي الشركات الناشئة، فقد تفترض أن عملك صغير جدًا، أو جديد جدًا، أو غامض جدًا بحيث لا يجذب انتباه مجرمي الإنترنت. ستكون مخطئًا أيضًا.
وفقًا لتقرير جديد صادر عن شركة الخصوصية السويسرية العملاقة Proton – المزود وراء واحدة من أفضل خدمات VPN وخدمات البريد الإلكتروني الآمنة – أصبحت الشركات في المراحل المبكرة هدفًا رئيسيًا للمتسللين.
تكشف البيانات المستمدة من مرصد خرق البيانات التابع لشركة بروتون أن 794 انتهاكًا كبيرًا قد حدثت في عام 2025 وحده، مما أدى إلى الكشف عن 306.1 مليون سجل. وبينما تهيمن الشركات الضخمة في كثير من الأحيان على العناوين الرئيسية، وجدت بروتون أن 71% من الانتهاكات أثرت فعليًا على الشركات الصغيرة والمتوسطة الحجم.
لقد انتهت أسطورة “أصغر من أن يتم اختراقها”.
يبحث مجرمو الإنترنت عن المسار الأقل مقاومة، ويؤدي هذا المسار بشكل متزايد إلى الشركات الصغيرة التي تمتلك ملكية فكرية قيمة (IP) ولكنها تفتقر إلى فرق الأمان المخصصة لمؤسسة Global 500.
ويحدد التقرير عقلية خطيرة بين رجال الأعمال الأوروبيين: إعطاء الأولوية للسرعة على الأمن.
قالت باتريشيا إيجر، رئيس قسم الأمن في شركة Proton: “في دوائر الشركات الناشئة، السرعة تفوز، ويمكن اعتبار الأمان عائقًا أمام هذه السرعة. وقد يؤدي ذلك إلى فقدان خطوات حاسمة عند تأمين الأعمال التجارية”.
ويسلط التقرير الضوء على أن الوصول غالبًا ما يكون هو الهدف الأول. ما يقرب من نصف (49٪) من الانتهاكات التي تم تتبعها تضمنت كلمات مرور مخترقة. بالنسبة لفريق صغير يستخدم عمليات تسجيل الدخول المشتركة عبر Slack أو يحفظ بيانات الاعتماد في المتصفحات، يمكن لزلة واحدة تسليم مفاتيح المملكة بأكملها إلى جهة تهديد.
يستشهد تقرير بروتون بأمثلة واقعية من عام 2025، بما في ذلك PhoneMondo، وهو فريق مكون من خمسة أشخاص في ألمانيا شهد كشف أكثر من 10.5 مليون سجل، وTracelo، وهو تطبيق تتبع مقره الولايات المتحدة والذي سرب 1.4 مليون سجل. وفي كلتا الحالتين، لم يتمكن حجم الشركة من حماية الكم الهائل من بيانات العملاء التي تحتفظ بها.
نظرًا لأن معظم الشركات الصغيرة والمتوسطة ليست مهيأة للنجاة من هجوم إلكتروني كبير، فإن العواقب، التي تتراوح من غرامات اللائحة العامة لحماية البيانات (GDPR) إلى الخسارة الكاملة لثقة المستهلك، يمكن أن تكون قاتلة بالنسبة لشركة ناشئة.
كيفية “البناء على انفراد”
ولمواجهة هذا الأمر، تحث شركة بروتون الشركات الناشئة على “البناء في القطاع الخاص”. تدفع هذه المبادرة المؤسسين إلى دمج الخصوصية في عملياتهم منذ اليوم الأول، بدلاً من تفعيلها بعد حدوث الاختراق.
يشير رافائيل أوفان، المدير التنفيذي للعمليات في شركة Proton، إلى أنه على الرغم من فهم المستهلكين للخصوصية، فقد يكون من الصعب نقلها إلى مؤسسي الشركات الناشئة عندما تعطي أدوات التكنولوجيا الكبيرة المعتمدة على نطاق واسع الأولوية للسرعة.
ويضيف أوفان: “لا أستطيع أن أؤكد بما فيه الكفاية للمؤسسين وأصحاب الأعمال على أهمية التوقف لاتخاذ القرار الواعي المتمثل في “البناء على المستوى الخاص”.
إذا كنت تدير شركة صغيرة، يقترح تقرير بروتون ثلاثة ضوابط حاسمة لمنعك من أن تصبح إحصائيا في عام 2026:
- التخلص من بيانات الاعتماد القابلة لإعادة الاستخدام: الابتعاد عن كلمات المرور المشتركة. استخدم مفاتيح المرور أو مدير كلمات المرور المخصص لإنشاء عمليات تسجيل دخول فريدة وقوية. فرض المصادقة متعددة العوامل (MFA) في كل مكان.
- بوابة الوصول الخاصة بك: لا تسمح لكل موظف بالوصول إلى كل ملف. قم بمركزة مسارات الوصول الخاصة بك باستخدام شبكات VPN الخاصة بالأعمال لإنشاء بوابة خاصة واحدة. وهذا يضمن أنه حتى في حالة تعرض جهاز واحد للاختراق، فلن يتمكن المهاجم من التحرك أفقيًا عبر شبكتك بالكامل.
- تشفير كل شيء: لا يوقف التشفير الهجمات، لكنه يجعل البيانات المسروقة عديمة الفائدة. تأكد من أن أدوات البريد الإلكتروني والتخزين السحابي والتقويم تستخدم تشفيرًا شاملاً بحيث لا يتمكن أحد سواك من الاحتفاظ بالمفاتيح.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات