تقرير "فاير آي" الجديد حول تهديدات البريد الإلكتروني يظهر ارتفاعاً في هجمات الهندسة الاجتماعية

أصدرت "فاير آي"، الشركة المتخصصة في مجال الأمن القائم على استقصاء البيانات والمعلومات، اليوم نتائج تقريرها للربع الأول من عام 2019 حول تهديدات البريد الإلكتروني. وكشفت الشركة، بعد تحليل عينة تألفت من 1.3 مليار بريد إلكتروني، عن وجود زيادة في ثلاث مجالات خبيثة هي: هجمات التصيد الاحتيالي، وتشفير برتوكول HTTPS في الهجمات القائمة على عناوين الإنترنت، والهجمات السحابية التي تركز على الخدمات العامة الموثوقة لمشاركة الملفات.

وأشارت "فاير آي" في تقريرها إلى عدد من الاتجاهات:

• ارتفاع هجمات التصيد الاحتيالي بنسبة 17%: تعتمد رسائل التصيد الاحتيالي النموذجية على انتحال شخصية جهة اتصال معروفة أو شركة موثوقة لدفع المستلم للنقر على الرابط المرفق، وذلك بهدف الاستيلاء على بيانات الاعتماد أو بطاقة الائتمان. حيث لاحظت "فاير آي"خلال الربع الأول من عام 2019 ارتفاعاً في هذا النوع من الهجمات بنسبة 17% عن الربع السابق. وتصدرت قائمة العلامات التجارية المنتحلة كلاً من "مايكروسوفت" بنسبة 30% تقريباً، تليها ون درايف، وآبل، وباي بال، وأمازون، جميعها ضمن نطاق 6-7%.
• زيادة استخدام برتوكول HTTPS في هجمات عناوين الإنترنت بنسبة 26%: في عام 2018، أشارت "فاير آي" إلى تجاوز هجمات عناوين الإنترنت لهجمات المرفقات كوسيلة للتسليم. وواصل هذا الاتجاه نموه في الربع الأول من عام 2019. وتجدر الإشارة إلى أن "فاير آي" شهدت زيادة ربع سنوية بنسبة 26% في روابط الإنترنت الضاره او المقَرصنة التي تستخدم بروتوكول HTTPS؛ حيث يستفيد المهاجمون من الاعتقاد الشائع لدى المستخدمين بأن هذا البرتوكول هو الخيار الأكثر أمناً للتصفح على الإنترنت.
• استغلال خدمات مشاركة الملفات لتسليم حمولات خبيثة: شهدت الهجمات السحابية، لاسيما تلك المستفيدة من خدمات مشاركة الملفات، ارتفاعاً في الربع الأول من عام 2019. حيث أظهر تحليل الرسائل الإلكترونية في الربع الأول من عام 2019 زيادة حادة في روابط الملفات الخبيثة المنشورة ضمن مواقع خدمات مشاركة الملفات الشائعة الموثوقة، مثل خدمة "وي ترانسفير"، و"جوجل درايف"، و"ون درايف". وكان "دروبوكس" هو الأكثر استخداماً.
• تركيز هجمات انتحال الشخصية على كشوف الرواتب والموردين: استمر المهاجمون في زيادة انتحالهم لشخصيات الرؤساء التنفيذيين. مع استخدامهم لطرق متنوعة أيضاً. حيث استهدفت هجمات "كاش كاو" قسم الحسابات المدينة للمؤسسات وذلك من خلال رسالة إلكترونية احتيالية من الرئيس التنفيذي أو أي مسؤول رفيع آخر. وعلى مدار الربع الفائت، لاحظت "فاير آي" زيادة في استخدام المهاجمين لنوعين جديدين:

كشوف الرواتب: يستهدف هذا النوع الجديد قسم الرواتب في المؤسسات من خلال رسالة إلكترونية تطلب تغيير في البيانات الشخصية لأحد المسؤولين التنفيذيين، مثل تفاصيل البنك، وذلك بهدف إرسال راتبه إلى حساب آخر.

الموردين: يستهدف هذا النوع الجديد قسم الحسابات المدينة من خلال رسالة إلكترونية منتحلة لأحد الموردين الموثوقين (عوضاً عن الرئيس التنفيذي أو أي مسؤول تنفيذي آخر) لإعادة توجيه عملية الدفع الاحتيالية إلى حساب آخر.

وفي هذا الصدد، قال كين باجنال، نائب رئيس أمن البريد الإلكتروني لدى "فاير آي": "يواصل المهاجمون عملهم، فيما نعمل على رصد المتغيرات الجديدة في هجمات انتحال الشخصية التي تستهدف جهات اتصال وأقسام جديدة في المؤسسات. ويكمن الخطر في احتمال عدم جاهزية هذه الأهداف الجديدة أو عدم امتلاكها للمعرفة الضرورية لتحديد الهجمات. وللأسف، لن تتمكن المؤسسة من اكتشاف عملية الاحتيال هذه إلا بعد تنفيذ العملية لحساب المهاجم ظناً منها أن تسدد فاتورة نظامية وقانونية".