تقرير فاير آي حول تهديدات البريد الإلكتروني يسلط الضوء على الأساليب الخبيثة المتبعة في استهداف التقنيات السحابية
بقلم مايكل هولتون: نائب الرئيس والمدير العام لأمن البريد الإلكتروني لدى شركة فاير آي
يحرص المهاجمون دائماً على تطوير وتحديث أساليبهم لتخطي الدفعات الإلكترونية الخاصة بخدمات البريد الإلكتروني. وغالباً ما يسعى مجرمو الإنترنت إلى تحقيق الكسب المادي، مسلحين بترسانة من الأدوات المتاحة تحت تصرفهم. لهذا السبب، عندما تعتزم الشركات نقل أعمالها إلى السحابة، نلاحظ قيام المزيد من المهاجمين باستغلال الخدمات السحابية لشن هجماتهم.
وقد أصدرنا اليوم خلال فعاليات أسبوع جيتكس للتقنية تقرير تهديدات البريد الإلكتروني. وقد عُرضت نتائج التحليل الذي شمل أكثر من ملياري رسالة إلكترونية ضمن هذا الرسم البياني الجديد.
أبرز ما جاء في التقرير:
- يحرز المهاجمون المزيد من التقدم في أساليب استهداف التقنيات السحابية: مع استمرار الشركات في نقل أعمالها إلى السحابة، يواصل مجرمو الإنترنت الإساءة إلى الخدمات السحابية من خلال هجمات التصيد الاحتيالي. وتتمثل بعض التكتيكات الأكثر شيوعاً في استضافة صفحات التصيّد الاحتيالي المستوحاة من شركة مايكروسوفت باستخدام خدمات مايكروسوفت آزور، وذلك عبر إدخال عناوين صفحات (URL) خبيثة ضمن المستندات التي يتم استضافتها على خدمة أزور الشائعة لمشاركة الملفات، بالإضافة إلى إنشاء عمليات إعادة توجيه لعناوين (URL) خبيثة على أشهر منصات البريد الإلكتروني.
- تستمر مايكروسوفت في كونها العلامة التجارية الأكثر شيوعاً وشعبية لهجمات التصيد الاحتيالي: تنتحل رسالة البريد الإلكتروني الاحتيالية النموذجية جهة اتصال معروفة أو شركة موثوق بها لتحفيز المستلم على فتح رابط موجود في هذه الرسالة بهدف الحصول على بيانات الاعتماد أو بطاقات الائتمان. خلال الفترة التي تم تقييمها، شهدت فاير آي زيادة في أعداد هجمات التصيد الاحتيالي التي خدمات مايكروسوفت ومايكروسوفت أوفيس 365 وذلك بنسبة 12 بالمائة بشكل ربع سنوي، وذلك في ظل تواصل كون مايكروسوفت هي العلامة التجارية الأكثر شعبية لهجمات التصيد الاحتيالي والتي شهدت نسبة 68 بالمائة من كافة عمليات التصيد الاحتيالي التي تم اكتشافها.
- زيادة في استهداف قطاعات التأمين والرعاية الصحية: دائما ما يتطلع المهاجمون إلى المال والاستحواذ عليه، الأمر الذي يؤدي إلى حدوث تغيير كبير في الصناعات الرأسية الأكثر استهدافاً. واستحوذ قطاعا التأمين والخدمات المالية على المركز الأول من قطاع الترفيه / الإعلام / الضيافة، بنسب بلغت 26 بالمائة و23 بالمائة على التوالي من كافة الحملات الخبيثة التي تم اكتشافها. وكان الاستهداف المتزايد لقطاعي التأمين والرعاية الصحية قد جعل هذين القطاعين ضمن القطاعات العشرة الأكثر استهدافاً. وانضم هذين القطاعين إلى القطاعات الأخرى التي تشهد استهدافاً كبيراً في الجمات التي تستند إلى البريد الإلكتروني بما في ذلك قطاع التصنيع، والشركات المزودة للخدمات، والاتصالات، والقطاع الحكومي المحلي، وقطاع الخدمات/الاستشارات، والطاقة/ المرافق.
تتوفر المزيد من المعلومات حول تغير مشهد التهديدات الناجمة عن رسائل البريد الإلكتروني، بما في ذلك أبرز الطرق المتبعة من قبل المهاجمين لتفادي الدفاعات الإلكترونية على هذا الرابط.
