«فاير آي»: 17 % نمو هجمات «التصيّد الاحتيالي»

أصدرت «فاير آي»، الشركة المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات، مؤخراً نتائج تقريرها للربع الأول من عام 2019 حول تهديدات البريد الإلكتروني.

وكشفت الشركة، بعد تحليل عينة تألفت من 1.3 مليار بريد إلكتروني، عن وجود زيادة في ثلاثة مجالات خبيثة هي هجمات التصيد الاحتيالي بنسبة17%، وتشفير بروتوكول HTTPS في الهجمات القائمة على عناوين الإنترنت بنسبة 26%، والهجمات السحابية التي تركز على الخدمات العامة الموثوقة لمشاركة الملفات.

وذكر التقرير أن رسائل التصيد الاحتيالي النموذجية تعتمد على انتحال شخصية جهة اتصال معروفة أو شركة موثوقة لدفع المستلم للنقر على الرابط المرفق، وذلك بهدف الاستيلاء على بيانات الاعتماد أو بطاقة الائتمان. حيث لاحظت «فاير آي» خلال الربع الأول من عام 2019 ارتفاعاً في هذا النوع من الهجمات بنسبة 17% عن الربع السابق.

وتصدرت قائمة العلامات التجارية المنتحلة كلاً من «مايكروسوفت» بنسبة 30% تقريباً، تليها ون درايف، وآبل، وباي بال، وأمازون، جميعها ضمن نطاق 6-7%. كما شهدت «فاير آي» زيادة ربع سنوية بنسبة 26% في روابط الإنترنت الضارة أو المقَرصنة التي تستخدم بروتوكول HTTPS؛ حيث يستفيد المهاجمون من الاعتقاد الشائع لدى المستخدمين بأن هذا البروتوكول هو الخيار الأكثر أمناً للتصفح على الإنترنت.

وشهدت الهجمات السحابية، لاسيما تلك المستفيدة من خدمات مشاركة الملفات، ارتفاعاً في الربع الأول من عام 2019. حيث أظهر تحليل الرسائل الإلكترونية في الربع الأول من عام 2019 زيادة حادة في روابط الملفات الخبيثة المنشورة ضمن مواقع خدمات مشاركة الملفات الشائعة الموثوقة، مثل خدمة «وي ترانسفير»، و«جوجل درايف»، و«ون درايف». وكان «دروبوكس» هو الأكثر استخداماً.

انتحال الشخصية

كما استمر المهاجمون في زيادة انتحالهم لشخصيات الرؤساء التنفيذيين. مع استخدامهم لطرق متنوعة أيضاً. حيث استهدفت هجمات «كاش كاو» قسم الحسابات المدينة للمؤسسات وذلك من خلال رسالة إلكترونية احتيالية من الرئيس التنفيذي أو أي مسؤول رفيع آخر. وعلى مدار الربع الفائت، لاحظت «فاير آي» زيادة في استهداف المهاجمين لنوعين جديدين من الأهداف هما أولاً كشوف الرواتب .

حيث يستهدف هذا النوع الجديد قسم الرواتب في المؤسسات من خلال رسالة إلكترونية تطلب تغيير في البيانات الشخصية لأحد المسؤولين التنفيذيين، مثل تفاصيل البنك، وذلك بهدف إرسال راتبه إلى حساب آخر. وثانياً، الموردين الذي يستهدف قسم الحسابات المدينة من خلال رسالة إلكترونية منتحلة لأحد الموردين الموثوقين (عوضاً عن الرئيس التنفيذي أو أي مسؤول تنفيذي آخر) لإعادة توجيه عملية الدفع الاحتيالية إلى حساب آخر.

طباعة Email
تعليقات

تعليقات