تقرير جديد من “مايم كاست” يكشف عن زيادة قدرها 400% في هجمات انتحال الشخصية
أعلنت اليوم مايم كاست ليمتد Mimecast Limited (رمزها في ناسداك MIME)، الشركة الرائدة في حلول البريد الإلكتروني وأمن البيانات، عن أحدث إطلاق فصلي لتقييم مايم كاست لمخاطر أمن البريد الإلكتروني، وهو اختبار يقيس فعالية أنظمة أمن البريد الإلكتروني المستخدمة حالياً من قبل آلاف المؤسسات حول العالم. وفي تقييمها الفصلي الثاني لهذا العام، وجدت مايم كاست بأن كلاً من الهجمات المعروفة وغير المعروفة، بالإضافة إلى البريد التطفلي، تستمر في اختراق أنظمة أمن البريد الإلكتروني القائمة. وبالإضافة لذلك ومما يسبب مخاوف فعلية، وجود الرسائل الإلكترونية التي لا تحتوي برمجيات ضارة، بل تعتمد بدلاً من ذلك إلى دفع المستخدمين للاستجابة إلى طلب يتضمن عادةً إرسال النقود إلى المهاجم أو تزويده ببيانات يمكن من خلالها الوصول إلى موارد نقدية.
تمت مناقشة تلك النقاط في دراسة أسندت إلى شركة فوريستر للاستشارات في يناير 2017 بعنوان “سد الثغرة في أمن البريد الإلكتروني عبر البنية السحابية”، والتي توصي بعمل الشركات مع مزوّد موثوق للأمن بما يعمل على ردم الفجوة في أمن البريد الإلكتروني بفعالية.
وبالمقارنة مع البيانات التي ظهرت في تقييم مايم كاست لمخاطر أمن البريد الإلكتروني في فبراير 2017/ فإن عدد هجمات انتحال الشخصية التي تم الكشف عنها خلال الربع الثاني ارتفع بأكثر من 400 بالمائة. تتألف هجمات انتحال الشخصية من الهندسة الاجتماعية لرسائل البريد الإلكتروني التي تهدف إلى تقمص شخصية طرف موثوق، كالمسؤولين التنفيذيين أو الموظفين أو شركاء الأعمال. ويتم استغلال تلك الوسيلة البسيطة للهجمات بوتيرة مرتفعة تطرق ناقوس الخطر، إذ يمكن استعمالها لدفع مستلمي تلك الرسائل إلى إرسال الحوالات المالية أو البيانات الحساسة التي تؤدي إلى خسائر مالية ضخمة – وفقاً لما ترتب على هجمات واسعة جرت مؤخراً.
وفي الواقع، فقد صدر إعلان للخدمة العامة عن مكتب التحقيقات الفيدرالي (إف بي آي) بين أنه في الفترة ما بين أكتوبر 2013 وديسمبر 2016، أدت خدع البريد الإلكتروني المستخدم في الأعمال إلى خسائر إجمالية تفوق 5.3 مليار دولار أمريكي. كما شهدت الفترة بين يناير 2015 وديسمبر 2016 وحدها ارتفاعاً بواقع 2,370% في الخسائر التي تم التعرف إليها.
ويعكس أحدث تقييم لمخاطر أمن البريد الإلكتروني نتائج فحص رسائل البريد الإلكتروني الواردة لأكثر من 44,000 مستخدم على مدى 287 يوماً لدى المؤسسات المشاركة. وبلغت القيمة المجمّعة حتى تاريخه أكثر من 40 مليون رسالة إلكترونية تحققت منها مايم كاست، مرّت جميعها عبر خدمات مزودي أمن البريد الإلكتروني أو خدمات البريد الإلكتروني السحابي المستخدم في كل مؤسسة. وكشف الاختبار عن حوالي 9 مليون رسالة بريد تطفلي و 8,318 نوع ملف خطر، منها 1669 نوع معروف و487 نوع غير معروف من المرفقات الضارة، بالإضافة إلى 8605 هجمات بانتحال الشخصية.
وتؤكد تلك البيانات الحقيقة المثيرة للمخاوف والتي تشدد على أهمية العمل معاً في القطاع من أجل التوصل إلى معايير أعلى من أمن البريد الإلكتروني، إذ أن 90 بالمائة من الهجمات تبدأ من البريد الإلكتروني. وبشكل عام، تواجه المؤسسات في كل مكان صعوبات بسبب الانتشار الواسع لهجمات طلب الفدية، مثل لوكي.
في تعليقه على الأمر قال إد جيننغز، مدير العمليات لدى مايم كاست: “يعدّل المجرمون الإلكترونيون أساليب هجماتهم باستمرار. على سبيل المثال، يعكس أحدث تحليل لمخاطر أمن البريد الإلكتروني كيفية عبور هجمات انتحال الشخصية واجتيازها للدفاعات الأمنية للبريد الإلكتروني بمعدل يثير المخاوف. وإن لم يقم مدراء أمن المعلومات في المؤسسات بمراجعة حلولهم الحالية لأمن البريد الإلكتروني كل 12 إلى 18 شهراً، فقد يفاجئهم كمّ التهديدات التي تصل إلى صندوق الرسائل الواردة لدى موظفيهم. وفي الوقت ذاته، يحتاج مزودو خدمات أمن البريد الإلكتروني للتأكد من قيامهم بالتحقق الواجب لحماية العملاء من الهجمات الجديدة، سواء كانت بسيطة أو متقدمة.
تبين نتائج تقييم مايم كاست لمخاطر أمن البريد الإلكتروني الحاجة الواضحة إلى أن تتضافر الجهود في قطاع الأمن في مكافحة التهديدات المارّة عبر البريد الإلكتروني.”
