أعلنت اليوم مايم كاست المحدودة، الشركة الرائدة في مجال أمن البيانات والبريد الإلكتروني، عن توفر تقرير مايم كاست لاستقصاء التهديدات: نسخة مؤتمر RSA. صمم التقرير بحيث يقدم التحليل الفني من باحثي التهديدات لدى مايم كاست حول الحملات البارزة التي قام بها المهاجمون والتوجهات الناشئة من تلك الهجمات، بالإضافة إلى تقييم للتوجهات المستقبلية المحتملة بالنظر إلى السلوك الحالي للمهاجمين والأحداث والتكنولوجيا. يكشف التقرير عن انتشار برمجيات "إيموتت" الخبيثة إلى جانب الدمج بين الهجمات البسيطة ذات التكلفة المنخفضة والجهد البسيط مع الحملات المعقدة والموجهة. كما أطلقت مايم كاست اليوم مركز مايم كاست لاستقصاء التهديدات والذي يقدم عددًا من مرئيات استقصاء التهديدات والتقارير واكتشاف الثغرات عبر جهود فريق أبحاث استقصاء التهديدات في مايم كاست.
يقدم تقرير مايم كاست لاستقصاء التهديدات: نسخة مؤتمر RSA تحليلات لما مجموعه 202 مليار رسالة إلكترونية عالجتها مايم كاست لعملائها خلال الفترة من أكتوبر إلى ديسمبر 2019، من بينها 92 مليار رسالة تم رفضها. فقد قام الفريق باكتشاف وفحص اربع فئات أساسية من أنواع الهجمات في التقرير، وهي رسائل البريد الإغراقي وانتحال الشخصية والرسائل الانتهازية والهجمات المركّزة. وبالمقارنة مع الفترات الفصلية السابقة، أشار باحثو مايم كاست إلى اختلاف ملموس في أهم الهجمات التي تمت: فقد استهدفت الهجمات مجموعة أوسع من الشركات عبر القطاعات المتنوعة لفترات زمنية أقصر مما في الفترات السابقة. وكان القطاع الذي تعرض لأكبر عدد من الهجمات المركزة في هذا الربع هو قطاع التجزئة، والذي واجه حوالي ثلث الهجمات التي قام بها المهاجمون حول العالم. ولكن بعض ذلك الارتفاع كان متوقعًا بالنظر إلى موسم الأعياد والهدايا الممتد من أكتوبر إلى ديسمبر.
تمثلت أبرز المشاهدات في أبحاث الربع المعنيّ بخصوص برمجيات "إيموتيت" واسعة الانتشار التي تستهدف القطاع المصرفي، والتي بدت غير نشطة خلال فترة الأشهر الأربعة الماضية. فقد جرى التعرف إلى 61 حملة مما يمثل ارتفاعًا قدره 145 بالمائة مقارنة بالربع السابق على الرغم من تحليل عدد أقل من الرسائل الإلكترونية خلال تلك الفترة. وكانت برمجيات "إيموتيت" عاملًا أساسياً لدعم هذا الارتفاع، نظرًا لكونها أحد المكونات المستخدمة في الغالبية العظمى من الهجمات التي تم الكشف عنها. ومن المحتمل أن يكون هذا الارتفاع الهائل في مستوى النشط إشارة إلى إعادة تركيز المهاجمين لجهودهم لتنتقل من انتحال الشخصية إلى استغلال الفعالية الحالية لبرمجيات طلب الفدية.
في تعليقه على الأمر قال جون دوغلاس، نائب الرئيس لاستقصاء التهديدات لدى مايم كاست: "من غير المفاجئ أن يستخدم المهاجمون مزيجًا من الهجمات البسيطة والمعقدة معًا ليتمكنوا من اختراق المؤسسات، وقد يكون هذا سبب الارتفاع الهائل في استخدام حملة "إيموتيت" بعد فتورها لفترة ما – فهم يحاولون اكتساب أكبر مساحة ممكنة للهجوم بحملات مركّزة على المؤسسات. يوفر التقرير للمؤسسات رؤية عالمية حول كيفية تطور التهديدات بحيث يمكنها اتخاذ القرارات الصائبة والمبنية على المعلومات حول كيفية تعزيز موقفها وقدرتها على الصمود في وجه الهجمات السيبرانية."
من أبرز النتائج التي قدمها التقرير:
· شهدت قطاعات النقل والتخزين والتوصيل والتجزئة وتجارة الجملة قدراً كبيرًا من الهجمات في الربع الماضي بسبب موسم الأعياد.
· استخدمت برمجيات "إيموتيت" بشكل موسع للغاية وشوهدت في الحملات المنتشرة ضد كافة قطاعات الاقتصاد العالمي. يظهر هذا الاكتشاف مستوى التعقيد الذي يتجاوز الجرائم السيبرانية الانتهازية. وبسبب التنوع في قطاعات الأعمال التي تعرضت للهجوم، فإن هناك احتمالاً كبيراً بأن تستمر تلك الهجمات التي تقوم بها مجموعات إجرامية منظمة بهدف تحقيق المكاسب المالية.
· لا يزال ضغط الملفات من الصيغ المفضلة للهجمات، ولكن نشاط "إيموتيت" عبر صيغ ملفات DOC و DOCX ارتفع بشكل كبير.
· على الرغم من الانخفاض الطفيف في عدد هجمات انتحال الشخصية، فلا تزال من أبرز أنواع الهجمات، حيث أصبح تضم مجموعة من الرسائل الصوتية وأشكال التواصل الأخرى مما يمثل مزيدًا من الإقناع في التهديدات.
· بالاعتماد على الخطأ البشري لتحقيق النجاح، بقي البريد الإغراقي وسيلة هامة في نشر البرمجيات الخبيثة. سيستمر هذا التوجه لأنه أحد عوامل التهديد المهمة التي يمكن استخدامها بكميات ضخمة مما يعزز إمكانية نجاح المهاجمين.
يمكنكم الاطلاع على تقرير مايم كاست لاستقصاء التهديدات وزيارة مركز مايم كاست الجديد لاستقصاء التهديدات