تقرير “فاير آي” الجديد حول تهديدات البريد الإلكتروني يظهر ارتفاعاً في هجمات الهندسة الاجتماعية

خاص لمجلة DXB24…

البحث يكشف عن زيادة بنسبة 26% في عناوين الإنترنت التي تستخدم بروتوكول HTTPS، مع ارتفاد بنسبة 17% في هجمات التصيد الاحتيالي وزيادة ملحوظة في استغلال خدمة مشاركة الملفات وتقنيات انتحال الهوية الجديدة

 

دبي، الإمارات العربية المتحدة، 27 يونيو 2019: أصدرت “فاير آي”، الشركة المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات، اليوم نتائج تقريرها للربع الأول من عام 2019 حول تهديدات البريد الإلكتروني. وكشفت الشركة، بعد تحليل عينة تألفت من 1.3 مليار بريد إلكتروني، عن وجود زيادة في ثلاث مجالات خبيثة هي: هجمات التصيد الاحتيالي، وتشفير برتوكول HTTPS في الهجمات القائمة على عناوين الإنترنت، والهجمات السحابية التي تركز على الخدمات العامة الموثوقة لمشاركة الملفات.

 

وأشارت “فاير آي” في تقريرها إلى عدد من الاتجاهات:

  • ارتفاع هجمات التصيد الاحتيالي بنسبة 17%: تعتمد رسائل التصيد الاحتيالي النموذجية على انتحال شخصية جهة اتصال معروفة أو شركة موثوقة لدفع المستلم للنقر على الرابط المرفق، وذلك بهدف الاستيلاء على بيانات الاعتماد أو بطاقة الائتمان. حيث لاحظت “فاير آي” خلال الربع الأول من عام 2019 ارتفاعاً في هذا النوع من الهجمات بنسبة 17% عن الربع السابق. وتصدرت قائمة العلامات التجارية المنتحلة كلاً من “مايكروسوفت” بنسبة 30% تقريباً، تليها ون درايف، وآبل، وباي بال، وأمازون، جميعها ضمن نطاق 6-7%.

 

  • زيادة استخدام برتوكول HTTPS في هجمات عناوين الإنترنت بنسبة 26%: في عام 2018، أشارت “فاير آي” إلى تجاوز هجمات عناوين الإنترنت لهجمات المرفقات كوسيلة للتسليم. وواصل هذا الاتجاه نموه في الربع الأول من عام 2019. وتجدر الإشارة إلى أن “فاير آي” شهدت زيادة ربع سنوية بنسبة 26% في روابط الإنترنت الضاره او المقَرصنة التي تستخدم بروتوكول HTTPS؛ حيث يستفيد المهاجمون من الاعتقاد الشائع لدى المستخدمين بأن هذا البرتوكول هو الخيار الأكثر أمناً للتصفح على الإنترنت.

 

  • استغلال خدمات مشاركة الملفات لتسليم حمولات خبيثة: شهدت الهجمات السحابية، لاسيما تلك المستفيدة من خدمات مشاركة الملفات، ارتفاعاً في الربع الأول من عام 2019. حيث أظهر تحليل الرسائل الإلكترونية في الربع الأول من عام 2019 زيادة حادة في روابط الملفات الخبيثة المنشورة ضمن مواقع خدمات مشاركة الملفات الشائعة الموثوقة، مثل خدمة “وي ترانسفير”، و”جوجل درايف”، و”ون درايف”. وكان “دروبوكس” هو الأكثر استخداماً.

 

  • تركيز هجمات انتحال الشخصية على كشوف الرواتب والموردين: استمر المهاجمون في زيادة انتحالهم لشخصيات الرؤساء التنفيذيين. مع استخدامهم لطرق متنوعة أيضاً. حيث استهدفت هجمات “كاش كاو” قسم الحسابات المدينة للمؤسسات وذلك من خلال رسالة إلكترونية احتيالية من الرئيس التنفيذي أو أي مسؤول رفيع آخر. وعلى مدار الربع الفائت، لاحظت “فاير آي” زيادة في استخدام المهاجمين لنوعين جديدين:

 

كشوف الرواتب: يستهدف هذا النوع الجديد قسم الرواتب في المؤسسات من خلال رسالة إلكترونية تطلب تغيير في البيانات الشخصية لأحد المسؤولين التنفيذيين، مثل تفاصيل البنك، وذلك بهدف إرسال راتبه إلى حساب آخر.

 

الموردين: يستهدف هذا النوع الجديد قسم الحسابات المدينة من خلال رسالة إلكترونية منتحلة لأحد الموردين الموثوقين (عوضاً عن الرئيس التنفيذي أو أي مسؤول تنفيذي آخر) لإعادة توجيه عملية الدفع الاحتيالية إلى حساب آخر.

 

وفي هذا الصدد، قال كين باجنال، نائب رئيس أمن البريد الإلكتروني لدى “فاير آي”: “يواصل المهاجمون عملهم، فيما نعمل على رصد المتغيرات الجديدة في هجمات انتحال الشخصية التي تستهدف جهات اتصال وأقسام جديدة في المؤسسات. ويكمن الخطر في احتمال عدم جاهزية هذه الأهداف الجديدة أو عدم امتلاكها للمعرفة الضرورية لتحديد الهجمات. وللأسف، لن تتمكن المؤسسة من اكتشاف عملية الاحتيال هذه إلا بعد تنفيذ العملية لحساب المهاجم ظناً منها أن تسدد فاتورة نظامية وقانونية”.

 

-انتهى-

 

نبذة عن شركة «فاير آي»

«فاير آي» هي شركة متخصصة بالأمن الإلكتروني القائم على استقصاء البيانات والمعلومات. وتشكل «فاير آي» امتداد سلس ومتدرج لأقسام العمليات الأمنية التابعة للعملاء، وتوفر منصة أمنية فردية تجمع بين تقنيات الأمن الإلكتروني المبتكرة، واستقصاء التهديدات على مستوى الدول، بالإضافة إلى استشارات وحدة استقصاء التهديدات مانديانت® العالمية. تعمل «فاير آي» على إزالة التعقيدات وأعباء الأمن الإلكتروني عن كاهل الشركات التي تبذل جهود كبيرة للتصدي للهجمات الإلكترونية والاستجابة لها. وتمتلك «فاير آي» أكثر من 7,700 عميل في 103 دول في العالم، أكثر من 50 بالمائة منها من الشركات المدرجة ضمن قائمة “فوربس غلوبال 2000”.

 

جميع الحقوق محفوظة© 2019 FireEye, Inc. . تعتبر كل من Mandiant، وM-Trends علامات تجارية مسجلة أو علامات تجارية تابعة لشركة فاير آي إنكوربوريشن في الولايات المتحدة وغيرها من الدول. كافة الفروع والمنتجات وأسماء الخدمات الأخرى يمكن أن تكون علامات تجارية أو خدمات خاصة بأصحابها المعنيين.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

Create a website or blog at WordPress.com قالب: Baskerville 2 بواسطة Anders Noren.

أعلى ↑

%d مدونون معجبون بهذه: