«نتسكوب»: زيادة هجمات التصيّد الاحتيالي عبر محركات البحث الشهيرة
كشفت نتسكوب، الشركة الرائدة في الأمن السيبراني، القائم على نهج الثقة الصفرية وحافة خدمة الأمان، عن زيادة حادة في هجمات التصيّد الاحتيالي عبر محركات البحث الشهيرة.
وأوضحت في تقرير خاص بالسحابة والتهديدات السيبرانية (Netskope Cloud and Threat)، أن مجرمي الإنترنت يتطورون بشكل ملحوظ، ويستفيدون من التحسينات على محركات البحث لاستهداف الضحايا، موضحةً أن برمجيات «حصان طروادة» والتصيّد الاحتيالي، يمثلان غالبية البرامج الضارة التي تستهدف منطقة الشرق الأوسط.
حيث شهدت هجمات التصيد الاحتيالي، زيادة حادة بنسبة 450 ٪ على مستوى العالم، خلال الاثني عشر شهراً الماضية، مدفوعة من قبل المهاجمين الذين استخدموا تقنيات تحسين عمليات البحث.
وترتيب ملفات «بي دي إف» (PDF) الضارة، عبر محركات البحث الشهيرة، كـ «غوغل» و«بينغ». كانت هذه النتائج جزءاً من الإصدار الأخير لتقريرها «نتسكوب للسحابة والتهديدات الخاص بالبرمجيات الضارة والسحابة»، الذي يلخص عمليات الفحص للبرمجيات الضارة، التي تم تحمليها من السحابة أو الويب، خلال الأشهر الاثني عشر الماضية.
التصيد الاحتيالي
وتضمنت أفضل مرجعيات المواقع عبر الإنترنت، بعض الفئات المرتبطة تقليدياً بالبرامج الضارة، كالبرامج المشتركة / المجانية، إلى جانب المزيد من الفئات غير التقليدية. فيما يوفر صعود استخدام محركات البحث لتقديم برامج ضارة على مدار الاثني عشر شهراً الماضية، نظرة ثاقبة حول مدى براعة بعض المهاجمين في تحسين خدمات محركات البحث.
حيث كانت تنزيلات البرامج الضارة التي تشير إليها محركات البحث، عبارة عن ملفات «بي دي إف» ضارة في الغالب، بما في ذلك العديد من اختبارات «كابتشا» (CAPTCHA) الخبيثة المزيفة، التي أعادت توجيه المستخدمين إلى مواقع الويب الخاصة بالتصيُّد الاحتيالي، والبريد العشوائي وعمليات الاحتيال والبرامج الضارة.
كما وجد التقرير أيضاً، أن معظم البرامج الضارة التي تم تحمليها في الشرق الأوسط، على مدار الاثني عشر شهراً الماضية، كان مصدرها من أمريكا الشمالية أو أوروبا.
ومن المثير للاهتمام، أن منطقة الشرق الأوسط وأمريكا اللاتينية، هما المنطقتان الوحيدتان اللتان لا يتم فيهما تنزيل البرامج الضارة من نفس المنطقة.
وهذا ما يؤكد التطور المتزايد لمجرمي الإنترنت، الذين ينشرون في كثير من الأحيان البرامج الضارة، لتجنب عوامل تحديد المواقع الجغرافية وغيرها من التدابير الأمنية التقليدية. كما كشف التقرير أن الجهات المهاجمة، تميل لاستهداف الضحايا الموجودين في منطقة معينة ببرامج ضارة موجودة في المنطقة ذاتها.
استراتيجيات الحماية
وقال راي كانزانيز مدير أبحاث التهديدات لدى «نتسكوب»: «لم تعد البرامج الضارة مقتصرة على فئات الويب التقليدية التي شكلت الخطر لسنواتٍ عدة. بل تتربص بنا من أي مكانٍ، بدءاً من التطبيقات السحابية، وصولاً لمحركات البحث، وهذا ما يعرض المؤسسات لخطر أكبر من أي وقت مضى.
ولتجنب الوقوع كضحية لتقنيات الهندسة الاجتماعية، وأساليب الهجوم المستهدفة، يجب على قادة الأمن إعادة النظر بانتظام في استراتيجية الحماية من البرامج الضارة، والتأكد من مراعاة جميع نقاط الدخول المحتملة».
وبالاستناد على مجموعة فرعية من بيانات المستخدمين مجهولة المصدر، التي تم جمعها بواسطة منصة «نتسكوب لأمن السحابة»، تتضمن النتائج الرئيسة الإضافية من التقرير ما يلي:
• تواصل برمجيات حصان طروادة إثبات فعاليتها: تمثل برمجيات حصان طروادة، نحو 77 ٪ من مجمل تحميلات البرامج الضارة على السحابة وشبكة الويب، كون المهاجمين يستخدمون تقنيات الهندسة الاجتماعية، لخلق موطئ قدم أولي، وتقديم مجموعة متنوعة من حمولات المرحلة التالية، بما في ذلك الأبواب الخلفية، وتشفير المعلومات وبرامج الفدية.
لا توجد عائلة واحدة من برمجيات «حصان طروادة» مهيمنة على المشهد العالمي. حيث إن أكبر عشر عائلات من برمجيات حصان طروادة، تشكل 13 ٪ فقط من إجمالي تحميلات البرامج الضارة، بينما تأتي نسبة 87 ٪ المتبقية من العائلات الأقل شيوعاً.
• السحابة ومواقع الويب التقليدية هما الزوج المثالي للمهاجم: 47 ٪ من تحميلات البرامج الضارة تنشأ من التطبيقات السحابية، مقارنةً بـ 53 ٪ من مواقع الويب التقليدية، حيث يستمر المهاجمون في استخدام مزيج من السحابة ومواقع الويب التقليدية، لاستهداف ضحاياهم.
• تبقى تطبيقات التخزين السحابية الشائعة، مصدر معظم تنزيلات البرامج الضارة السحابية.
تضمنت أفضل تطبيقات إحالة التطبيقات السحابية، تطبيقات التعاون والبريد الإلكتروني، حيث يمكن للمهاجمين إرسال رسائل مباشرة إلى ضحاياهم، في العديد من الأشكال المختلفة، بما في ذلك رسائل البريد الإلكتروني، والرسائل المباشرة، والتعليقات، ومشاركة المستندات. حيث تمثل منصة «وان درايف» للتخزين السحابي، أكبر مصدر منفرد للبرامج الضارة، التي يتم تنزيلها في الشرق الأوسط.
• ما زالت ملفات البرامج الضارة، تستهدف برنامج «مايكروسوفت أوفيس»: وفقاً للتوجهات العالمية، في الشرق الأوسط، تمثل لواحق الملفات EXE وDLL، ما يقرب نصف البرامج الضارة التي تستهدف نظام ويندوز، في حين تراجعت نسبة الملفات الضارة التي استهدفت برنامج «مايكروسوفت أوفيس»، إلى ما دون مستويات استهداف برمجيات «إيموتيت»(Emotet). ويرجح هذا التراجع في كثير من الأحيان، إلى التحذيرات الاستباقية، والضوابط الأمنية التي قدمها عمالقة التكنولوجيا، مثل «غوغل» و«مايكروسوفت»، العام الماضي.
