كتب : صابر محمد

أعلنت شركة "  مايم كاست ليمتد، المتخصصة في مجال تعزيز أمن البريد الإلكتروني والصمود في وجه الهجمات السيبرانية، عن نشر تقريرها العالمي الجديد "عام التباعد الاجتماعي". يستمد التقرير بياناته من فريق مايم كاست لاستقصاء التهديدات، ويستعرض تفاصيل كيفية استهداف المهاجمين للعاملين عن بعد خلال العام الأول من الجائحة بين مارس 2020 و فبراير 2021، كما يصف كيفية ارتفاع حجم الهجمات بواقع 48% خلال العام الأول من الجائحة بالتزامن مع ازدياد مماثل في معدلات الإصابة بفيروس كوفيد-19 في شهري أبريل وأكتوبر 2020.

من جهته قال جوش دوغلاس، نائب الرئيس لإدارة المنتجات لدى مايم كاست: "استغلّ المهاجمون ظروف الجائحة لإطلاق موجة من هجمات الهندسة الاجتماعية التي تحمل طابع كوفيد-19، انطلاقًا من فهمهم للضغوط التي يتعرض لها الناس في عملهم من المنزل وكونهم أكثر عرضة للخداع وارتكاب الأخطاء. أما الجزء الثاني من الاستراتيجية فتمثل في إغراق مراكز العمليات الأمنية، فقد عرفوا أن المحللين سيتعرضون للضغط الشديد في عملهم وبالتالي كان إغراقهم بعدد هائل من الهجمات سيؤدي على الأرجح إلى نجاح عدد من هجماتهم لتمرّ دون صدّها في خطوط الدفاع."

كما يدرس التقرير العادات السيبرانية للعاملين من المنزل، والتي كشفت عن بعض الحقائق المثيرة للمخاوف، ومنها: 

ارتفاع قدره 3 أضعاف في النقر على الروابط غير الآمنة في مارس 2020، أي بمجرد الانتقال للعمل من المنزل

في دولة الإمارات، اعترف 61% من المشاركين بأنهم يفتحون رسائل البريد الإلكتروني المشبوهة بينما قال 50% أنهم لا يبلغون فرق أمن تقنية المعلومات لديهم عن الرسائل الإلكترونية المشبوهة.

يستخدم 87% من المشاركين من دولة الإمارات الأجهزة التي تمتلكها الشركة في أمور شخصية، إذ قال ثلثاهم (66%) أن وتيرة ذلك التصرف ارتفعت منذ بدء العمل من المنزل.

وعلى الرغم من بدء حملات المطاعيم وإمكانية وضع مخططات قريبة لعودة الموظفين إلى العمل خلال الأشهر المقبلة، عمل فريق مايم كاست لاستقصاء التهديدات على تقييم احتمالية استمرار المهاجمين في استغلال مواقف العمل عن بعد واعتبرتها محتملة جداً (أكثر من 95%). ومن المرجح أن جهود الاستغلال تلك ستركز على كل من العاملين عن بعد وأولئك العائدين إلى مكاتبهم، مما يخلق إمكانية لمزيد من الاضطراب الذي يتيح المجال لموجات جديدة من حملات الهندسة الاجتماعية.

وقال دوغلاس: "نشهد الآن حملات معقدة للاحتيال الرقمي التي يدمج فيها المهاجمون بين الهندسة الاجتماعية المرتبطة بفيروس كورونا وبين الحملات متعددة القنوات – كالبريد الإلكتروني وقنوات التواصل الاجتماعي وحتى الهاتف – لاكتساب المصداقية لدى المستهدفين بحيث يمكن خداعهم لإعطاء معلومات قيمة أو حتى سرية. نتوقع استمرار هذه البيئة المليئة بالتحديات والتهديدات في المستقبل القريب فيما ينتقل الموظفون إلى الوضع الطبيعي الجديد – والذي ستكون في الكثير من الوظائف مدمجة بين العمل من المنزل والمكتب. ومن الأهمية بمكان أن تتخذ المؤسسات خطوات فعالة لمواجهة حملات الاحتيال الرقمي تلك عبر تعزيز وعي الموظفين، نظرًا لكونهم ابرز المستهدفين، عبر البرامج التدريبية للأمن السيبراني وتأمين البنية التحتية في مكان العمل الافتراضي الجديدة، وبخاصة البريد الإلكتروني وأدوات العمل التشاركي."

يمنكم تحميل التقرير العالمي الكامل من هنا: "عام التباعد الاجتماعي"