دبي: «الخليج»
كشف تقرير حالة التصيد الاحتيالي 2023 في نسخته التاسعة، الصادر عن شركة بروف بوينت، للأمن السيبراني والامتثال، عن أن قراصنة الإنترنت يستخدمون كافة التكتيكات الجديدة والمجربة والتي تم اختبارها لشن هجمات على الشركات في دولة الإمارات. ومن بين الشركات التي شهدت محاولات تصيد احتيالي عبر البريد الإلكتروني، أشار التقرير إلى أن 8 من 10 شركات أي نسبة 86% قد تعرضت لمحاولات تصيد احتيالي عبر البريد الإلكتروني ناجحة على الأقل، بينما أبلغ 44٪ منها عن تعرضه لخسائر مالية مباشرة نتيجة هذه الهجمات.
وبينما يظل انتحال هوية العلامة التجارية وتسوية البريد الإلكتروني للأعمال (BEC) وبرامج الفدية من التكتيكات الشائعة لشن الهجمات السيبرانية، إلا أن قراصنة الإنترنت قد اعتمدوا أساليب هجوم أقل شيوعاً للتسلل للمنظمات العالمية.
في هذا السياق، قدم التقرير في نسخة هذا العام نظرة عامة وعميقة عن مشهد التهديدات في العالم الحقيقي وفقاً لمقياس بروف بوينت عن بعد، الذي شمل أكثر من 18 مليون رسالة بريد إلكتروني أبلغ عنها المستخدم النهائي و135 مليون هجوم تصيد احتيالي، تم إرسالها خلال عام واحد. ودرس التقرير أيضاً تصورات 7500 موظف و1050 متخصصاً أمنياً في 15 دولة، بما في ذلك دولة الإمارات؛ الأمر الذي كشف عن ثغرات مذهلة في الوعي الأمني والصحة الإلكترونية بما يعزز من مشهد الهجمات في العالم الحقيقي.
وقال ريان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى بروف بوينت: «بينما يظل التصيد الاحتيالي التقليدي ناجحاً، تحول العديد من قراصنة الإنترنت إلى تبني تكتيكات أحدث، مثل القيام بهجوم موجه عبر الهاتف ووكلاء التصيد الاحتيالي للخصم في الوسط (AitM) الذي يتجاوز المصادقة المتعددة. تم استخدام هذه الأساليب في الهجمات لسنوات، لكن انتشرت في عام 2022 على نطاق واسع. لقد شهدنا أيضاً زيادة ملحوظة في حملات التصيد الاحتيالي المعقدة وعبر أكثر من وسيلة، والمشاركة في محادثات أطول مع العديد من الأفراد. سواء كانت مجموعة ممولة من الدولة أو جهات لشن هجمات تصيد احتيالي، لا شك في أن هناك الكثير من الخصوم المستعدة لمواصلة اللعب».
تتضمن بعض النتائج الرئيسية في هذا العام ما يلي:
الابتزاز الإلكتروني يستمر في إحداث الفوضى
تعرضت 64% من المؤسسات والشركات في الإمارات لمحاولة هجمات برامج الفدية في العام الماضي، تأثر 70% من هذا الهجوم؛ واستعاد ما يقرب من ثلثي 61% الوصول إلى بياناتهم بعد دفع الفدية الأولية.
إن غالبية المؤسسات التي تعرضت لهجمات سيبرانية قد دفعت الفدية لأكثر من مرة. في حين تمتلك 90% من المؤسسات التي تأثرت ببرامج الفدية بوليصة تأمين إلكتروني، وكانت غالبية شركات التأمين على استعداد لدفع الفدية إما جزئياً أو كلياً (87%) وهذا يفسر تزايد عدد الشركات التي اختارت الدفع، حيث دفعت ثلثا (66%) الشركات المتأثرة، فدية واحدة على الأقل.
خدعة عنوان رسائل البريد الإلكتروني «ميكروسوفت»
في عام 2022، رصدت بروف بوينت ما يقرب من 1600 حملة تتضمن إساءة استخدام أسماء تجارية عبر قاعدة عملائها العالمية. بينما كانت Microsoft هي العلامة التجارية الأكثر استخداماً مع أكثر من 30 مليون رسالة تستخدم اسمها أو تعرض منتجاً مثل Office أو OneDrive، ومن بين الشركات الأخرى التي ينتحل اسمها قراصنة الإنترنت بانتظام كل من جوجل وأمازون ودي اتش ال وأدوبي و DocuSign. جدير بالذكر أن هجمات التصيد الاحتيالي تعرض صفحة تسجيل الدخول الحقيقية للمؤسسة، والتي ستكون في كثير من الأحيان Microsoft 360.
وفي سياق الحديث عن حجم هجمات انتحال هوية علامة تجارية، أوضح التقرير أن 76% من الموظفين يعتقدون بأن البريد الإلكتروني آمن عندما يحتوي على علامة تجارية مألوفة؛ بينما يعتقد 82٪ أن عنوان البريد الإلكتروني يحمل اسم الموقع الإلكتروني للعلامة. ليس من المستغرب أن نرى نصف نماذج محاكاة التصيد العشرة الأكثر استخداماً من قبل عملاء بروف بوينت كانت مرتبطة بانتحال هوية العلامة التجارية، والتي تميل أيضاً إلى تحقيق معدلات فشل عالية.
تسوية البريد الإلكتروني للأعمال: الاحتيال عبر الإنترنت إلى العالمية
أفادت 66٪ من الشركات في دولة الإمارات عن محاولة هجمات الفدية عبر البريد الإلكتروني العام الماضي. وعلى الرغم من أن اللغة الإنجليزية هي الأكثر استخداماً، بدأت بعض الدول تشهد هجمات أكبر بلغتها.
التهديدات الداخلية
أدى التنقل الوظيفي وعدم اليقين الاقتصادي الذي تسبب به الجائحة، إلى تغيير عدد كبير من الموظفين أو حتى تركهم لوظائفهم، أعداد وصلت إلى 1 من 4 موظفين خلال العامين؛ مما جعل حماية البيانات أكثر صعوبة، حيث أبلغت 72% من المؤسسات في دولة الإمارات عن تعرضها لفقدان البيانات بسبب أعمال من الداخل. كما بدّل ما يقارب 40% من الموظفين في دولة الإمارات وظائفهم خلال العام الماضي، واعترف 49%، أي أكثر من النصف بأخذ البيانات معهم.
طرق أكثر تعقيداً في هجمات البريد الإلكتروني
خلال العام الماضي، تم إرسال مئات الآلاف من رسائل التصيد الاحتيالي الموجهة عبر الهاتف (TOAD) والمصادقة متعددة العوامل (MFA) كل يوم- بشكل موسع يكفي لتهديد كافة المؤسسات تقريباً. في ذروتها، تعقبت بروف بوينت أكثر من 600000 هجمة سيبرانية يومية من رسائل التصيد الاحتيالي الموجهة عبر الهاتف ((TOAD، وهي عبارة عن رسائل بريد إلكتروني تشجع على بدء محادثة مباشرة مع القراصنة عبر الهاتف من خلال «مراكز الاتصال» مزيفة، وقد شهد هذا التكنيك ارتفاعاً كبيراً ومستمراً منذ ظهور التقنية لأول مرة في أواخر عام 2021.
ويمتلك قراصنة الإنترنت الآن أيضاً مجموعة من الأساليب لتجاوز المصادقة متعددة العوامل MFA، مع قيام العديد من مزودي خدمات التصيد الاحتيالي بالفعل بتضمين أدوات AitM في مجموعات التصيد الاحتيالي الجاهزة الخاصة بهم.
فرصة للتحسين مع Cyber Hygiene
يطوّر قراصنة الإنترنت باستمرار طرقاً جديدة لشن الهجمات سيبرانية. ويظهر التقرير في نسخة هذا العام بأن معظم الموظفين لديهم نقص في الوعي الأمني. ومازالت التهديدات الإلكترونية الأساسية غير مفهومة جيداً بالنسبة لهم – وأن أكثر من ثلث المشاركين لا يمكنهم معرفة «البرمجيات الخبيثة» و«التصيد الاحتيالي» و «برامج الفدية».
علاوة على ذلك، فإن 64٪ فقط من المؤسسات في دولة الإمارات التي لديها برنامج للتوعية الأمنية تقوم بتدريب القوى العاملة بأكملها، بينما يقوم 40٪ بإجراء محاكاة للتصيد الاحتيالي - وكلاهما مكونان مهمان لفاعلية برامج التوعية الأمنية.
من جانبه قال إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وإفريقيا وتركيا لدى بروف بوينت: تشكل الهجمات السيبرانية الموجهة للأفراد أكبر خطر على المؤسسات والعاملين في منطقة الشرق الأوسط. ومع تزايد وصول الموظفين لبيانات المؤسسة عبر العديد من المنصات والأجهزة والمواقع، تبرز الحاجة إلى وضع برنامج تدريبي فعال وشامل لزيادة الوعي بالأمن السيبراني، شرط أن يكون قادراً على التكيف مع التهديدات المتطورة من أجل بناء ثقافة أمنية قوية تواكب تزايد الحاجة إلى حماية البيانات. وأضاف على الموظفين أن يدركوا أهمية دورهم في منع الهجمات التي تستهدف خرق البيانات، وأن المشكلة لا علاقة لها بتقنية المعلومات. ومع تطوّر نماذج العمل التقليدية، فقدت الطرق القديمة لحماية البيانات فعاليتها، وبات على المؤسسات التعاون مع موظفيها وتطوير معارفهم ومهاراتهم في تبني الحلول المتطورة لمنع فقدان البيانات والتصدي للمخاطر الداخلية لحماية نقاط النهاية ورسائل البريد الإلكتروني والتطبيقات السحابية والشبكة.
