تكتيكات جديدة ومجربة يستخدمها قراصنة الإنترنت .. وهجمات الإمارات تحت مجهر " بروف بوينت "

سانيفال - كاليفورنيا : أصدرت شركة " بروف بوينت /  Proofpoint  " للأمن السيبراني والامتثال، تقريراً يرصد حالة التصيد الاحتيالي فى 2023 ، والذى أوضح أن قراصنة الإنترنت يستخدمون كافة التكتيكات الجديدة والمجربة والتي تم اختبارها لشن هجمات على الشركات في دولة الإمارات ...

 

ومن بين الشركات التي شهدت محاولات تصيد احتيالي عبر البريد الإلكتروني، أشار التقرير إلى أن 8 من 10 شركات أي نسبة 86% قد تعرضت لمحاولات تصيد احتيالي عبر البريد الإلكتروني ناجحة على الأقل، بينما أبلغ 44٪ منها عن تعرضه لخسائر مالية مباشرة نتيجة هذه الهجمات.

Our annual #StateOfThePhish report explores end-user #securityawareness, drawing on a survey of 7,500 working adults and 1,050 IT security professionals from 15 countries. https://t.co/qPD0OrqpIL

What does the data reveal? Download a copy of the report to find out. pic.twitter.com/D8h3M6cQ05

— Proofpoint (@proofpoint) February 28, 2023

 

 انتحال هوية العلامة التجارية وبرامج الفدية 

وبينما يظل انتحال هوية العلامة التجارية وتسوية البريد الإلكتروني للأعمال (BEC) وبرامج الفدية من التكتيكات الشائعة لشن الهجمات السيبرانية، إلا أن قراصنة الإنترنت قد اعتمدوا أساليب هجوم أقل شيوعاً للتسلل للمنظمات العالمية.

 

في هذا السياق، قدم التقرير في نسخة هذا العام نظرة عامة وعميقة عن مشهد التهديدات في العالم الحقيقي وفقاً لمقياس بروف بوينت عن بعد، الذي شمل أكثر من 18 مليون رسالة بريد إلكتروني أبلغ عنها المستخدم النهائي و135 مليون هجوم تصيد احتيالي، تم إرسالها خلال عام واحد.

 

وتعرضت 64% من المؤسسات والشركات في الإمارات لمحاولة هجمات برامج الفدية في العام الماضي، تأثر 70% من هذا الهجوم؛ واستعاد ما يقرب من ثلثي 61% الوصول إلى بياناتهم بعد دفع الفدية الأولية.

  بوليصة تأمين إلكتروني

وذكر التقرير أن غالبية المؤسسات التي تعرضت لهجمات سيبرانية قد دفعت الفدية لأكثر من مرة، في حين تمتلك 90% من المؤسسات التي تأثرت ببرامج الفدية بوليصة تأمين إلكتروني، وكانت غالبية شركات التأمين على استعداد لدفع الفدية إما جزئياً أو كلياً (87%) وهذا يفسر تزايد عدد الشركات التي اختارت الدفع، حيث دفعت ثلثا (66%) الشركات المتأثرة، فدية واحدة على الأقل.

 

في عام 2022، رصدت بروف بوينت ما يقرب من 1600 حملة تتضمن إساءة استخدام أسماء تجارية عبر قاعدة عملائها العالمية، بينما كانت Microsoft هي العلامة التجارية الأكثر استخداماً مع أكثر من 30 مليون رسالة تستخدم اسمها أو تعرض منتجاً مثل Office أو OneDrive، ومن بين الشركات الأخرى التي ينتحل اسمها قراصنة الإنترنت بانتظام كل من جوجل وأمازون ودي اتش ال وأدوبي و DocuSign.

 

جدير بالذكر أن هجمات التصيد الاحتيالي تعرض صفحة تسجيل الدخول الحقيقية للمؤسسة، والتي ستكون في كثير من الأحيان Microsoft 360.

 عناوين بريد إلكتروني لأسم الموقع الإلكتروني للعلامة التجارية 

وفي سياق الحديث عن حجم هجمات انتحال هوية علامة تجارية، أوضح التقرير أن 76% من الموظفين يعتقدون بأن البريد الإلكتروني آمن عندما يحتوي على علامة تجارية مألوفة؛ بينما يعتقد 82٪ أن عنوان البريد الإلكتروني يحمل اسم الموقع الإلكتروني للعلامة.

 

وأشار التقرير إلى أنه ليس من المستغرب أن نرى نصف نماذج محاكاة التصيد العشرة الأكثر استخداماً من قبل عملاء بروف بوينت كانت مرتبطة بانتحال هوية العلامة التجارية، والتي تميل أيضاً إلى تحقيق معدلات فشل عالية.

 

بحسب التقرير، أفادت 66٪ من الشركات في دولة الإمارات عن محاولة هجمات الفدية عبر البريد الإلكتروني العام الماضي، وعلى الرغم من أن اللغة الإنجليزية هي الأكثر استخداماً، بدأت بعض الدول تشهد هجمات أكبر بلغتها.

 

 رسائل التصيد الاحتيالي عبر الهاتف والمصادقات

وخلال العام الماضي، تم إرسال مئات الآلاف من رسائل التصيد الاحتيالي الموجهة عبر الهاتف (TOAD) والمصادقة متعددة العوامل (MFA) كل يوم- بشكل موسع يكفي لتهديد كافة المؤسسات تقريباً.

 

وفي ذروتها، تعقبت بروف بوينت أكثر من 600000 هجمة سيبرانية يومية من رسائل التصيد الاحتيالي الموجهة عبر الهاتف (TOAD)، وهي عبارة عن رسائل بريد إلكتروني تشجع على بدء محادثة مباشرة مع القراصنة عبر الهاتف من خلال «مراكز الاتصال» مزيفة، وقد شهد هذا التكنيك ارتفاعاً كبيراً ومستمراً منذ ظهور التقنية لأول مرة في أواخر عام 2021.

 

مجموعات التصيد الاحتيالي

ويمتلك قراصنة الإنترنت الآن أيضاً مجموعة من الأساليب لتجاوز المصادقة متعددة العوامل MFA، مع قيام العديد من مزودي خدمات التصيد الاحتيالي بالفعل بتضمين أدوات AitM في مجموعات التصيد الاحتيالي الجاهزة الخاصة بهم.

 

ويطوّر قراصنة الإنترنت باستمرار طرقاً جديدة لشن الهجمات سيبرانية، حيث يظهر التقرير في نسخة هذا العام بأن معظم الموظفين لديهم نقص في الوعي الأمني، ومازالت التهديدات الإلكترونية الأساسية غير مفهومة جيداً بالنسبة لهم – وأن أكثر من ثلث المشاركين لا يمكنهم معرفة «البرمجيات الخبيثة» و«التصيد الاحتيالي» و «برامج الفدية».

 

علاوة على ذلك، فإن 64٪ فقط من المؤسسات في دولة الإمارات التي لديها برنامج للتوعية الأمنية تقوم بتدريب القوى العاملة بأكملها، بينما يقوم 40٪ بإجراء محاكاة للتصيد الاحتيالي - وكلاهما مكونان مهمان لفاعلية برامج التوعية الأمنية.

أمن البريد الإلكتروني ومنع فقدان البيانات

هذا وتعد  Proofpoint / بروف بوينت شركة أمنية أمريكية للمؤسسات تتخذ من سانيفيل بولاية كاليفورنيا مقراً لها ، وهي تقدم البرامج كخدمة ومنتجات لأمن البريد الإلكتروني ومنع فقدان البيانات والاكتشاف الإلكتروني وأرشفة البريد الإلكتروني  - وبحسب ويكيبيديا – فقد استحوذت شركة الأسهم الخاصة توما برافو في عام 2021 على Proofpoint مقابل 12.3 مليار دولار.