حدد الصفحة

تقرير تهديدات البريد الإلكتروني من «فاير آي» يشير إلى ارتفاع في عدد هجمات البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة

تقرير تهديدات البريد الإلكتروني من «فاير آي» يشير إلى ارتفاع في عدد هجمات البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة

كشفت «فاير آي»، (رمزها في بورصة ناسداك: FEYE)، الشركة المتخصصة في مجال الأمن الإلكتروني القائم على استسقاء البيانات والمعلومات، اليوم عن تقرير تهديدات البريد الإلكتروني. واستنادًا إلى التحليلات التي شملت عينة تتألف من أكثر من نصف مليار رسالة بريد إلكتروني خلال النصف الأول من العام 2018، خلص تقرير «فاير آي» إلى أن أقل من ثلث حركة البريد الإلكتروني (32 بالمائة) التي شوهدت خلال النصف الأول من عام 2018 كانت حركة “نظيفة”، وتم تسليمها فعلياً إلى صندوق البريد الوارد. كما أشار التقرير إلى أن بريد إلكتروني واحد من أصل كل 101 رسالة إلكترونية تضمن محتوى خبيث. وعند مقارنة هذه الأرقام مع أرقام الأشهر الستة الماضية، فإن التغييرات التي شهدتها كلا الأرقام تشير إلى أن رسائل البريد الإلكتروني لا تزال تشهد زيادة في التهديدات التي تستند إلى رسائل البريد الإلكتروني.
وفي هذا الصدد، قال كين باغنال، نائب رئيس قسم أمن البريد الإلكتروني لدى شركة «فاير آي»: “على الرغم من أن البريد الإلكتروني يعتبر أكثر وسائل الاتصال انتشارا وشيوعاً، إلا أنه في الوقت ذاته يعد العامل الأبرز لشن الهجمات الإلكترونية أيضاً؛ ما يجعل منه نقطة الضعف الأبرز لكافة الشركات. فمع البرامج والهجمات الخبيثة بما فيها هجمات انتحال الشخصية كانتحال شخصية الرئيس التنفيذي للشركة، يمكن لبريد إلكتروني خبيث واحد أن يحدث ضرر كبير بالعلامة التجارية، وأن يتسبب بخسائر مالية كبيرة. وباختيار حلول متقدمة لحماية البريد الإلكتروني تستند إلى معارف وحقائق فورية يتم اكتساباها من أحدث الهجمات، ومن خلال تثقيف المستخدمين حول أهمية التحقق الدائم من شخصية وحقيقة الأشخاص الذين يتواصلون معهم عبر رسائلهم البريدية، يمكن للمؤسسات حماية نفسها بشكل أفضل من الهجمات التي تتم عبر رسائل البريد الإلكتروني”.
تواصل الاعتماد على البريد الإلكتروني، وتطور آليات مجرمو الإنترنت لشهن الهجمات الخبيثة:
مع تركيز برامج حماية البريد الإلكتروني على كشف البرمجيات الخبيثة، إلا أن المجرمين باتوا يطورون من هجماتهم لاستهداف الشركات بأساليب اقل اعتماداً على البرمجيات الخبيثة، وباستخدام أساليب انتحال الشخصية، كانتحال شخصية الرئيس التنفيذي للشركة. وفي الواقع، فإن معظم الهجمات التي تم رصدها (90 بالمائة) خلال التحليلات كانت هجمات اقل اعتماداً على البرمجيات الخبيثة، حيث شكلت هجمات التصيد الإلكتروني وحدها نسبة 81 بالمائة من رسائل البريد الإلكتروني الأقل اعتماداً على البرمجيات الخبيثة التي تم حجبها، التي تضاعفت تقريباً خلال الفترة من يناير إلى يونيو 2018. كما أشارت البيانات إلى أن هجمات التصيد الإلكتروني ستواصل ارتفاعها، في حين أن هجمات انتحال الهوية (التي بلغت فيما قبل 19 بالمائة) بقيت متناسبة نسبياً مع الرقم الإجمالي للهجمات التي تم رصدها. ونظراً لأن رسالة بريد إلكتروني واحدة يمكن أن تعرض أمن الشركة بأكمله للخطر، فإن حماية هذه البيانات يجب أن تؤخذ على محمل الجد.
التوجهات الأخرى الملحوظة لهجمات البريد الإلكتروني:
على الرغم من أن العدد الإجمالي للهجمات بقي ثابتاً إلى حد ما كل شهر خلال فترة التقييم التي امتدت لستة أشهر، إلا أن هناك بعض التوجهات الملحوظة التي برزت فيما يخص الأساليب والأوقات التي يعتمدها المهاجمون لشهن الهجمات:
فيما يخص الهجمات التي تستخدم البرمجيات الخبيثة، شكلت أيام الإثنين والأربعاء الأوقات الأمثل لشن هذه الهجمات.
شكل يوم الخميس اليوم الأبرز للهجمات الأقل اعتماداً على البرمجيات الخبيثة، بما فيها الهجمات التي تتم عبر انتحال أسماء النطاقات، وأسماء الأصدقاء، باستثناء النطاقات المستحدثة حديثاً والتي ترتفع هجماتها أيام الأربعاء عوضاً عن الخميس.
رجح التقرير أن تحدث هجمات انتحال الشخصية خلال أيام الجمعة.
وعند الحديث عن عطلة نهاية الأسبوع، واصلت الهجمات الأقل اعتماداً على البرمجيات الخبيثة انتشارها مقارنة بالهجمات التي تستخدم البرمجيات الخبيثة، حيث برزت هجمات انتحال أسماء النطاقات والنطاقات الحديثة كهجمات أكثر احتمالاً.
المنهجية والموارد
تم إعداد تقرير تهديدات البريد الإلكتروني بعد تحليل شركة فاير آي لعينة تضمنت أكثر من نصف مليار بريد إلكتروني خلال الفترة من يناير لغاية يونيو 2018. للمزيد من المعلومات حول هجمات البريد الإلكتروني المتزايدة دائما والتي تستخدم البرمجيات الخبيثة والأخرى الأقل اعتماداً على البرمجيات الخبيثة، وللاطلاع على التحليلات المعمقة لهجمات انتحال الشخصية، والأساليب الحالية المتبعة من قبل مجرمي الإنترنت، يرجى الاطلاع على الإنفوغرافيك، أو تحميل النسخة الكاملة من تقرير تهديدات البريد الإلكتروني من فاير آي.

عن المؤلف

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com