تقرير مايم كاست لاستقصاء التهديدات يحلّل 99 مليار رسالة إلكترونية مرفوضة

  • 12/5/2019
  • 00:00
  • 5
  • 0
  • 0
news-picture

أعلنت اليوم مايم كاست ليمتد (رمزها في ناسداك MIME )، الشركة الرائدة في مجال أمن البيانات والبريد الإلكتروني، عن توفر تقريرها الفصلي حول استقصاء التهديدات: مرئيات المخاطر والمرونة. يقدم التقرير تحليلًا فنياً من مركز مايم كاست للتهديدات يشمل الفترة من يوليو إلى سبتمبر 2019 حول طبيعة حملات الهجوم بالإضافة إلى المشاهدات والتحليلات المتعلقة بالتهديدات المتطورة. فمن شأن تحديد التوجهات الناشئة من هذه الهجمات، وتقييم السلوك الحالي للمهاجمين، أن يساعد المؤسسات على اكتساب فهم أفضل لأثر تلك العوامل على مشهد الأمن السيبراني خلال العام 2020. يتضمن تقرير مايم كاست لاستقصاء التهديدات تحليلاً لـ 207 مليار رسالة إلكترونية قامت بمعالجتها، بحيث جرى رفض 99 مليار رسالة منها. ويقدم التقرير للمؤسسات معلومات وافية حول التهديدات التي تستهدف قطاعاته، بحيث يمكنهم الاستعداد لها بشكل أفضل وحماية أنفسهم من التهديدات داخل محيط الشبكة وخارجها. كما يدرس التقرير المشهد عبر أربع فئات أساسية من أنواع التهديدات التي جرى اكتشافها خلال تلك الفترة، وهي البريد الإغراقي وانتحال الشخصية والهجمات الانتهازية والمركّزة، حيث وجد التقرير الخاص بالربع المذكور أن هجمات انتحال الشخصية تشهد ارتفاعًا وتشكل نسبة 26% من إجمالي التهديدات التي يجري الكشف عنها. أصبحت تلك الهجمات تشمل سرقة الهوية بالصوت، وهو أسلوب متقدم لوحظ في هذه الفترة إذ يستخدم المهاجمون الهندسة الاجتماعية للتمكن من الوصول إلى المعلومات الشخصية والمالية عبر نظام الهاتف الخاص بالضحية. وفيما كشف التقرير عن مزيج من الهجمات البسيطة التي تضمنت تكاليف وجهوداً منخفضة لاستهداف عملاء مايم كاست، فقد أبرزت البيانات عدداً من الحملات المعقدة والمركّزة التي استخدمت فيها مجموعة متنوعة من وسائل التنفيذ واستغرقت بضعة أيام. ومن المحتمل أن تلك الهجمات المعقدة قد جرت عبر جهات منظّمة تستخدم عدة تقنيات كالطبقات المتعددة واستغلال الثغرات والترميز لتفادي الكشف عنها. كما أن الأبحاث أظهرت بوضوح استهداف غالبية الهجمات السيبرانية لثلاث قطاعات، وهي قطاع الخدمات المصرفية والشؤون القانونية، أي القطاعات التي تعدّ غنية بالمعلومات الحساسة ذات القيمة للمهاجمين، بالإضافة إلى قطاع المواصلات الذي يسعى المهاجمون من خلاله إلى تقويض القدرات اللوجستية للخصوم. في تعليقه على التقرير قال جوش دوغلاس، نائب الرئيس لاستقصاء التهديدات لدى مايم كاست: “يسعى المهاجمون إلى إيصال تهديداتهم عبر مختلف الطرق والوسائل – من استعمال الأساليب المعقدة كسرقة الهوية بالصوت وتقليد العناوين الإلكترونية إلى الهجمات البسيطة كالبريد الإغراقي. وجدت أبحاثنا للربع المنصرم أن غالبية التهديدات كانت بسيطة وعلى نطاق واسع، وهي هجمات يسهل تنفيذها ولكن الحماية منها ليست سهلة نظرًا لكونها تسلط الضوء بشكل واضح على الخطأ البشري وما يمكن أن يسببه من ضعف للمؤسسة. لا بد للمؤسسات من اتخاذ نهج صارم تجاه أمن البريد الإلكتروني بحيث يدمج الأدوات الإلكترونية المناسبة والتي تسمح برؤية أفضل داخل وخارج محيط الشبكة. كما يتطلب ذلك النهج تثقيف الموظفين باعتبارهم خط الدفاع الأخير، إذ أن الدمج بين التقنيات المتطورة والعين البشرية المدرّبة سيساعد المؤسسات في تعزيز موقفها الأمني ضد التهديدات البسيطة والمعقّدة على السواء.” ومن بين 207 مليار رسالة إلكترونية خضعت للمعالجة، تم التعرف إلى 25 حملة بارزة من البرمجيات الخبيثة خلال الربع المذكور تضمنت أزورلت، هوك آي، نت وايرد، لوكيبوت، لوكي وريمكوس. تنوعت تلك الحملات من حملات بسيطة لسرقة الهوية إلى حملات متعددة الوسائل تستخدم أنواعاً مختلفة من الملفات وطرق التوصيل والبرمجيات الخبيثة والثغرات. يجري توجيه كافة التحليلات التي يكشف عنها التقرير إلى هندسة مايم كاست لتعزيز خدمات الأمن السحابية وتحسين قدرة العملاء على الصمود في وجه الهجمات السيبرانية ومساعدتهم على تجنب انقطاع سير أعمالهم. من أبرز النتائج الأخرى التي توصل إليها التقرير – • كانت غالبية الهجمات أقل تعقيدًا وعلى نطاق واسع وذلك لسهولة الوصول إليها من قبل أي شخص يرغب في إطلاق الهجمات، بينما لا يزال الموظفون ينقرون الروابط الخبيثة. • شكلت الملفات المضغوطة ZIP حوالي 34% من إجمالي هجمات الملفات المضغوطة ولا تزال بذلك الصيغة الأكثر تواجداً في الهجمات بسبب الاعتماد على عامل الخطأ البشري. • كشف الباحثون مجموعة معقدة من البرمجيات الخبيثة، والتي كان بعضها موجودًا منذ عدة سنوات، بالإضافة إلى التهديدات الجديدة، في الوقت الذي ترتفع فيه نسبة أتمتة التهديدات بالبرمجيات الخبيثة. • أبرز القطاعات المستهدفة خلال الربع المعني: النقل والتخزين والتسليم، الخدمات المصرفية، القطاع القانوني. للاطلاع على تقرير استقصاء التهديدات بالكامل، انقر هنا

مشاركة :