67 مليار رسالة إلكترونية خبيثة في 3 أشهر

المصدر:

دبي ـ البيان

التاريخ: 12 أغسطس 2019

ت + ت - الحجم الطبيعي

أعلنت شركة مايم كاست المحدودة عن إطلاق تقريرها الأول بعنوان «استقصاء التهديدات: نسخة القرصنة الخبيثة 2019»، والذي يقدم تحليلاً فنياً للتهديدات الناشئة التي تعتبر محاولات لاختراق البيئة الآمنة لدى العملاء.

ويغطي تقرير استقصاء التهديدات الفترة بين أبريل ويونيو 2019 ويستفيد من معالجة حوالي 160 مليار رسالة إلكترونية، تم رفض 67 مليار منها بسبب عرض تقنيات خبيثة للغاية، ولوحظ ارتفاع ملموس في هجمات انتحال الشخصية التي استخدمت فيها الأساليب الأساسية المعروفة للهندسة الاجتماعية لاستهداف الأفراد بغرض تحقيق مكاسب مادية سهلة وسريعة.

وشكلت الهجمات على قطاع الإدارة والاستشارات وقطاع التقنيات الحيوية حوالي 30% من إجمالي هجمات انتحال الشخصية، كما شكلت هجمات حصان طروادة 71% من الهجمات التي استغلت فرصة سانحة.

وذكر التقرير أن المهاجمين أصبحوا يغيرون أسلوب تعاملهم مع الضحية المستهدفة بحيث يبدؤون بالبريد الإلكتروني أولاً ثم ينتقلون إلى الرسائل النصية القصيرة التي تعتبر وسيلة اتصال أقل أماناً، كما استخدمت مجموعة متزايدة من الهجمات المركّزة والمعقدة باستخدام التعتيم والطبقات وحزم البرمجيات الخبيثة. ووجد الباحثون أن المهاجمين الذين يستخدمون هذه الأنواع من الهجمات يتعرفون إلى بيئة الأمن لدى الضحية المستهدفة أولاً ثم يطبقون عدداً من الأساليب التي تمكنهم من التحايل وتجنّب اكتشافهم.

وكانت ملفات مايكروسوفت إكسل واحدة من أبرز أنواع الملفات شيوعاً لنشر الأنشطة الخبيثة، حيث رصدت في أكثر من 40% من التهديدات. أما الملفات المرتبطة ببرنامج مايكروسوفت وورد فقد شوهدت في حوالي 15% من التهديدات.

وأصبح المهاجمون أكثر تنظيماً ويعملون بأسلوب عملي من خلال تطبيق نماذج الأعمال بالاشتراك أو الأعمال القائمة على الخدمات لإطلاق البرمجيات الخبيثة، وذلك في جهود تسعى لتقليل عملهم وتحسين العائد على الاستثمار.

ويستخدم البريد الإغراقي بشكل كبير من قبل المهاجمين كواسطة لنشر البرمجيات الخبيثة، وكان التعليم الاحترافي هو القطاع الأكثر استهدافاً بالبريد الإغراقي، حيث يعتبر هدفاً رئيسياً بسبب التغير المستمر في تركيبة الطلاب ممن لا يمتلكون وعياً أمنياً عالياً إلى جانب احتمالات حصول المهاجمين على البيانات الشخصية.