بروف بوينت: هجمات تصيد واسعة النطاق تستهدف غالبية المؤسسات

أصدرت شركة بروف بوينت للأمن السيبراني والامتثال، امس تقريرها السنوي السابع عن حالة التصيد الاحتيالي حيث قال أكثر من 75٪ من محترفي تقنية المعلومات الذين شملهم الاستطلاع إن مؤسساتهم واجهت هجمات تصيد واسعة النطاق - سواء كانت ناجحة أو غير ناجحة - في العام 2020. وأثرت إصابات برامج الفدية على 66 ٪ من المشاركين في الاستطلاع العالمي من الأطراف الثلاثة.

ويحلل التقرير بيانات من أكثر من 60 مليون هجوم تصيد محاكى أرسله عملاء بروف بوينت إلى موظفيهم على مدار عام واحد، إلى جانب ما يقرب من 15 مليون رسالة بريد إلكتروني تم الإبلاغ عنها عبر زر الإبلاغ PhishAlarm الذي ينشطه المستخدم.

وقال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا: تواصل الجهات الفاعلة في مجال التهديد في جميع أنحاء العالم استهداف الأفراد من خلال الهجمات السريعة وذات الصلة والمتطورة. ولا يزال البريد الإلكتروني يمثل أكبر مصدر للتهديد.

وفي ظل استمرار العمل من المنزل للعديد من المؤسسات في جميع أنحاء الشرق الأوسط، فمن المهم أن يفهم الأفراد كيفية اكتشاف محاولات الهجمات الإلكترونية والإبلاغ عنها. في نهاية اليوم، غالبًا ما يعني العمل عن بُعد أنك لست محميًا بنفس الإجراءات الوقائية الموجودة في مكتبك.

ويؤكد تقرير حالة التصيد الحاجة إلى نهج يركز على الناس لحماية الأمن السيبراني والتدريب على التوعية الذي يراعي الظروف المتغيرة، مثل تلك التي تعاني منها المنظمات خلال جائحة كوفيد-19.

تكشف نتائج التقرير عن نقص في التدريب المخصص. على سبيل المثال، حيث قال 82٪ من المشاركين في استطلاع infosec إن قوتهم العاملة قد تحولت إلى العمل من المنزل في العام 2020، لكن 30٪ فقط من المستخدمين قد تدربوا على العمل الآمن عن بُعد.

وأبرزت النتائج ما يلي:

•شهدت المزيد من المنظمات هجمات تصيد ناجحة بنسبة 57% في العام 2020 مقابل 55% في العام 2019، وفقًا لاستطلاع جهة خارجية. بالإضافة إلى ذلك، لا تزال هجمات اختراق البريد الإلكتروني للأعمال (BEC) مصدر قلق خطيراً.

•من بين ثلثي المشاركين في الاستطلاع الذين قالوا إن مؤسستهم تعرضت لإصابة بفيروس الفدية في العام 2020، قرر أكثر من النصف دفع الفدية على أمل استعادة الوصول إلى البيانات بسرعة. من بين الذين دفعوا، استعاد 60٪ الوصول إلى البيانات / الأنظمة بعد الدفعة الأولى. ومع ذلك، فقد تعرض ما يقرب من 40٪ لطلبات فدية إضافية بعد دفعة أولية بزيادة قدرها 320٪ على أساس سنوي. و أفاد 32٪ بأنهم وافقوا لاحقًا على دفع طلبات الفدية الإضافية - بزيادة قدرها 1500٪ عن العام 2019.

•أشار 80 % من المنظمات التي شملها الاستطلاع إلى أن التدريب على التوعية الأمنية قلل من قابلية التصيد الاحتيالي. ولكن في حين أن 98٪ من المتخصصين في مجال أمن المعلومات الذين شملهم الاستطلاع قالوا إن مؤسساتهم لديها برنامج تدريبي للتوعية الأمنية، فإن 64٪ فقط يقدمون دورات تدريبية رسمية للمستخدمين كجزء من مبادرات التدريب على الأمن السيبراني.

• بلغ متوسط معدل الإخفاق الإجمالي لعملاء بروف بوينت في عمليات محاكاة التصيد الاحتيالي 11٪، أقل من العام 2019 حيث سجل 12٪ في العام 2019. وبلغ متوسط عامل المرونة الإجمالي البالغ 1.2، مما يشير إلى أنه، بشكل عام، من المرجح أن يبلغ مستخدمو هذه المؤسسات عن رسائل بريد إلكتروني مشبوهة أكثر من تتفاعل معها.

• واجهت مؤسسات التصنيع أعلى متوسط حجم لهجمات التصيد في العالم الحقيقي في العام 2020 وفقًا للدراسة البحثية عن التهديدات الصادرة عن بروف بوينت. كانت المنظمات في هذه الصناعة من بين أكثر المؤسسات نشاطًا في اختبار استجابة المستخدمين لتهديدات التصيد الاحتيالي، محققة معدل إخفاق إجمالي قدره 11٪

•على مستوى الأقسام، كانت أقسام الشراء هي الأفضل أداءً، بمتوسط نسبة إخفاق 7٪. وكانت أقسام الصيانة والمرافق هي الأسوأ أداءً في التحليل، حيث سجلت معدلات إخفاق متوسطة بلغت 15٪ و 17٪ على التوالي.

طباعة Email