التصيد الاحتيالي يتصدر الهجمات السيبرانية

إميل أبو صالح

ت + ت - الحجم الطبيعي

أكد إميل أبو صالح المدير الإقليمي لدى «بروف بوينت» في الشرق الأوسط وأفريقيا أن عمليات التصيد الاحتيالي والتلاعب في رسائل البريد الإلكتروني لأغراض الأعمال وبرامج الفدية وما شابهها تتصدر أهداف قراصنة الإنترنت لشن الهجمات وإلحاق الضرر بأنظمة المؤسسات.

ووفقاً لأحدث التقارير الصادرة عن «بروف بوينت»؛ يتفق 59 % من رؤساء أمن المعلومات في الدولة على أن الخطأ البشري يعد أكبر نقطة ضعف إلكترونية تهدد أمن شركاتهم، مقابل 50 % في العام 2022 و 70 % في 2021. في وفي الوقت نفسه، يعتقد 56 % من رؤساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المؤسسة، مقارنة بنحو 51 % في عام 2022 و 69 % في عام 2021؛ كل ذلك يؤكد المجهودات المضنية لبناء ثقافة أمنية قوية.

وتشير أحدث الدراسات الصادرة عن «بروف بوينت» إلى أن نحو ثلثي (64 %) من المؤسسات في الإمارات تعرضت لهجمات برامج الفدية خلال العام الماضي، حيث تأثر 70 % من هذه النسبة بشكل مبالغ؛ بينما 61 % من النسبة المذكورة أعلاه التي دفعت فدية، استعادت الوصول إلى بياناتها في المحاولة الأولى فقط.

 

مخاطر الإهمال

وأضاف أبوصالح: تواصل التهديدات الداخلية تهديد الأنظمة الأمنية، كما أن تأثيرات جائحة «كوفيد19» لا تزال قائمة؛ لا سيما في ظل تزايد العمل عن بُعد والهجين؛ الأمر الذي يسهم في ارتفاع مخاطر الإهمال وساعد قراصنة الإنترنت على تنفيذ هجماتهم في الخفاء. وإن الاستقالة الكبرى التي شهدها مختلف القطاعات في ظل الجائحة كانت من بين الأسباب التي زادت من مخاطر التهديدات الإلكترونية؛ حيث قام الموظفون بأخذ البيانات معهم.

وخلال العام الماضي، تعرضت 72 % من المؤسسات في الدولة لفقدان البيانات بسبب بعض الإجراءات الداخلية؛ وقال 49 % من الموظفين الذين غادروا المؤسسة بأنهم تمكنوا من أخذ البيانات معهم.

وأضاف إميل أبو صالح: «يقوم قراصنة الإنترنت بتطوير تهديدات البريد الإلكتروني المعقدة بشكل أكبر. في العام الماضي، شهدنا إرسال مئات الآلاف من رسائل الصيد الاحتيالي الموجهة بالهاتف (TOAD) وتجاوز مصادقة العوامل المتعددة (MFA) يومياً، مهددة تقريباً جميع المؤسسات المستطلعة».

 

أنظمة حماية

ورغم أن 47 % من رؤساء الأمن اضطروا إلى التعامل مع فقدان المعلومات الحساسة خلال الـ 12 شهراً الماضية، إلا أن 61 % فقط قالوا إنهم يمتلكون أنظمة حماية كافية للحفاظ على البيانات.

وأضاف أبوصالح: «لا تزال مصادقة العوامل المتعددة (MFA) موثوقة من قبل الكثيرين لتأمين الحسابات والشبكات ذات الحساسية العالية، فإن أي طريقة للتلاعب بهذه الأنظمة سوف تمنح قراصنة الإنترنت ميزة جديدة لشن الهجمات، مما تشكل خطورة كبيرة على الشركات».

Email