بقلم : ريان كالمبر

 نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني لدى بروف بوينت

تعرضت 64% من المؤسسات في دولة الإمارات لمحاولة هجمات برامج الفدية في العام الماضي، تأثر 70% من هذا الهجوم؛ واستعاد ما يقرب من ثلثي 61٪ الوصول إلى بياناتهم بعد دفع الفدية الأولية.

ووفقا لتقرير أمني عن حالة التصيد الاحتيالى 2023  ، الصادر عن شركة بروف بوينت ،تبين أن غالبية المؤسسات التي تعرضت لهجمات سيبرانية قد دفعت الفدية لأكثر من مرة. في حين تمتلك 90٪ من المؤسسات التي تأثرت ببرامج الفدية بوليصة تأمين إلكتروني، وكانت غالبية شركات التأمين على استعداد لدفع الفدية إما جزئيًا أو كليًا (87٪) وهذا يفسر تزايد عدد الشركات التي اختارت الدفع، حيث دفعت ثلثا (66٪) الشركات المتأثرة، فدية واحدة على الأقل.

وكشف النسخة التاسعة للتقرير عن أن قراصنة الانترنت يستخدمون كافة التكتيكات الجديدة والمجربة والتي تم اختبارها لشن هجمات على الشركات في دولة الإمارات. ومن بين الشركات التي شهدت محاولات تصيد احتيالي عبر البريد الإلكتروني؛ أشار التقرير إلى أن 8 من 10 شركات أي نسبة 86% قد تعرضت لمحاولات تصيد احتيالي عبر البريد الإلكتروني ناجحة على الأقل، بينما أبلغ 44٪ منها عن تعرضه لخسائر مالية مباشرة نتيجة هذه الهجمات وبينما يظل انتحال هوية العلامة التجارية وتسوية البريد الإلكتروني للأعمال (BEC) وبرامج الفدية من التكتيكات الشائعة لشن الهجمات السيبرانية؛ إلا أن قراصنة الإنترنت قد اعتمدوا أساليب هجوم أقل شيوعًا للتسلل للمنظمات العالمية.

في هذا السياق؛ قدم التقرير في نسخة هذا العام نظرة عامة وعميقة على مشهد التهديدات في العالم الحقيقي وفقاً لمقياس بروف بوينت عن بعد، الذي شمل أكثر من 18 مليون رسالة بريد إلكتروني أبلغ عنها المستخدم النهائي و 135 مليون هجوم تصيد احتيالي، تم إرسالها خلال عام واحد. هذا ودرس التقرير أيضًا تصورات 7500 موظفاً و 1050 متخصصًا أمنيًا في 15 دولة، بما في ذلك دولة الإمارات العربية المتحدة؛ الأمر الذي كشف عن ثغرات مذهلة في الوعي الأمني والصحة الإلكترونية بما يعزز من مشهد الهجمات في العالم الحقيقي.

وبينما يظل التصيد الاحتيالي التقليدي ناجحًا؛ تحول العديد من قراصنة الإنترنت إلى تبني تكتيكات أحدث، مثل القيام بهجوم موجه عبر الهاتف ووكلاء التصيد الاحتيالي للخصم في الوسط (AitM) الذي يتجاوز المصادقة المتعددة. تم استخدام هذه الأساليب في الهجمات لسنوات، ولكن انتشرت في العام 2022 على نطاق واسع. لقد شهدنا أيضًا زيادة ملحوظة في حملات التصيد الاحتيالي المعقدة وعبر أكثر من وسيلة، والمشاركة في محادثات أطول مع العديد من الأفراد. سواء كانت مجموعة ممولة من الدولة أو جهات لشن هجمات تصيد احتيالي، لا شك بأن هناك الكثير من الخصوم المستعدة لمواصلة اللعب.”

يقع المستخدمون النهائيون في خدعة عنوان رسائل البريد الإلكتروني “مايكروسوفت“ قفي العام 2022 ، رصدت بروف بوينت ما يقرب من 1600 حملة تتضمن إساءة استخدام أسماء تجارية عبر قاعدة عملائه-  ا العالمية. بينما كانت Microsoft هي العلامة التجارية الأكثر استخدامًا مع أكثر من 30 مليون رسالة تستخدم اسمها أو تعرض منتجًا مثل Office أو OneDrive، ومن بين الشركات الأخرى التي ينتحل اسمها قراصنة الإنترنت بانتظام كل من جوجل وأمازون ودي اتش ال وأدوبي  و DocuSign. جدير بالذكر أن هجمات التصيد الاحتيالي تعرض صفحة تسجيل الدخول الحقيقية للمؤسسة، والتي ستكون في كثير من الأحيان  Microsoft 360.

وفي سياق الحديث عن حجم هجمات انتحال هوية علامة تجارية، أوضح التقرير أن 76٪ من الموظفين يعتقدون أن البريد الإلكتروني آمن عندما يحتوي على علامة تجارية مألوفة؛ بينما يعتقد 82٪ أن عنوان البريد الإلكتروني يحمل اسم الموقع الإلكتروني للعلامة. ليس من المستغرب أن نرى نصف نماذج محاكاة التصيد العشرة الأكثر استخدامًا من قبل عملاء بروف بوينت كانت مرتبطة بانتحال هوية العلامة التجارية، والتي تميل أيضًا إلى تحقيق معدلات فشل عالية.

تسوية البريد الإلكتروني للأعمال: الاحتيال عبر الإنترنت إلى العالمية حيث أفادت 66٪ من الشركات بالإمارات عن محاولة هجمات الفدية عبر البريد الإلكتروني العام الماضي. وبالرغم من أن اللغة الإنجليزية هي الأكثر استخداماً، بدأت بعض الدول تشهد هجمات أكبر بلغتها.

أدى التنقل الوظيفي وعدم اليقين الاقتصادي الذي تسبب به الجائحة، إلى تغيير عدد كبير من الموظفين أو حتى تركهم لوظائفهم، أعداد وصلت إلى 1 من 4 موظفين خلال العامين؛ مما جعل حماية البيانات أكثر صعوبة، حيث أبلغت 72٪ من المؤسسات في دولة الإمارات عن تعرضها لفقدان البيانات بسبب أعمال من الداخل. كما بدّل ما يقارب 40٪ من الموظفين في دولة الإمارات وظائفهم خلال العام الماضي، واعترف (49٪)، أي أكثر من النصف بأخذ البيانات معهم.

 قراصنة الإنترنت يبتكرون طرق أكثر تعقيداً في هجمات البريد الإلكتروني فمن خلال العام الماضي، تم إرسال مئات الآلاف من رسائل التصيد الاحتيالي الموجهة عبر الهاتف (TOAD) والمصادقة متعددة العوامل (MFA)  كل يوم- بشكل موسع يكفي لتهديد كافة المؤسسات تقريبًا. في ذروتها، تعقبت بروف بوينت أكثر من 600000 هجمة سيبرانية يومية من رسائل التصيد الاحتيالي الموجهة عبر الهاتف ((TOAD ؛ وهي عبارة عن رسائل بريد إلكتروني تشجع على بدء محادثة مباشرة مع القراصنة عبر الهاتف من خلال “مراكز الاتصال” مزيفة ، وقد شهد هذا التكنيك ارتفاعاً كبيراً ومستمراً  منذ ظهور التقنية لأول مرة في أواخر العام 2021 .

ويمتلك قراصنة الإنترنت الآن أيضًا مجموعة من الأساليب لتجاوز المصادقة متعددة العوامل MFA ، مع قيام العديد من مزودي خدمات التصيد الاحتيالي بالفعل بتضمين أدوات AitM في مجموعات التصيد الاحتيالي الجاهزة الخاصة بهم.

فرصة للتحسين مع Cyber Hygieneحيث يطوّر قراصنة الإنترنت باستمرار طرقاً جديدة لشن الهجمات سيبرانية. ويظهر التقرير في نسخة هذا العام بأن معظم الموظفين لديهم نقص في الوعي الأمني. ومازالت التهديدات الإلكترونية الأساسية غير مفهومة جيدًا بالنسبة لهم – وأن أكثر من ثلث المشاركين لا يمكنهم معرفة “البرمجيات الخبيثة” و “التصيد الاحتيالي” و “برامج الفدية” علاوة على ذلك، فإن 64٪ فقط من المؤسسات في دولة الإمارات التي لديها برنامج للتوعية الأمنية تقوم بتدريب القوى العاملة بأكملها، بينما يقوم 40٪ بإجراء محاكاة للتصيد الاحتيالي – وكلاهما مكونان مهمان لفعالية برامج التوعية الأمنية.