نصف الهجمات الإلكترونية تستهدف البريد الإلكتروني للشركات

أعلنت شركة آي بي إم (IBM) عن نتائج مؤشرها السنوي لذكاء التهديدات "2019 IBM X-Force Threat Intelligence Index".

وجاء في التقرير أن الإجراءات الأمنية والوعي المتزايد يدفع مجرمي الإنترنت إلى تغيير تقنياتهم سعيًا لتحقيق نتائج أفضل.

ويشرح التقرير تحولين رئيسيين في هذا المجال، هما الانخفاض المفاجئ في استخدام برامج الفدية، وانخفاض الاعتماد على البرمجيات الخبيثة بشكل عام.

كما يتضمن هذا التقرير العالمي نتائج من منطقة الشرق الأوسط، بما في ذلك الإمارات العربية المتحدة، والكويت، والمملكة العربية السعودية، وقطر، وسلطنة عُمان، ومصر، والعراق، والأردن، ولبنان.

ويلحظ تقرير X-Force انخفاضًا كبيرًا في استخدام برامج الفدية التي تستخدم في الهجمات السيبرانية، حيث لم يعثر باحثو آي بي إم سوى على حملة واحدة لبرامج الفدية في عام 2018، مصدرها شبكة Necurs، إحدى أكبر الشبكات الروبوتية المختصة بتوزيع البريد المزعج الذي يحتوي على برمجيات خبيثة.

كما أشار تقرير X-Force أيضًا إلى أن عدد هجمات التنقيب عن العملات الرقمية، وهو مصطلح يشير إلى الاستخدام غير القانوني لأجهزة الحوسبة لدى أي مؤسسة أو فرد بدون علمهم للبحث عن العملات الرقمية، كان تقريبًا بضعف حجم هجمات الفدية في عام 2018.

ومع ارتفاع أسعار العملات المشفرة مثل "بيتكوين"، والتي وصلت إلى نحو 20.000 دولار في عام 2018، فقد كانت هذه الهجمات منخفضة المخاطر والجهد باستخدام نظام الحوسبة للضحية، وأكثر ربحية من غيرها.

كما أشار تقرير مؤشر"X-Force Threat Intelligence Index" إلى أن المجرمين الإلكترونيين كانوا يغيرون أساليب التخفي للحصول على أرباح غير قانونية. ولاحظ التقرير زيادة في استغلال أدوات نظام التشغيل بدلًا من استخدام البرمجيات الخبيثة.

واعتمدت أكثر من نصف الهجمات الإلكترونية (57%) على تطبيقات إدارية شائعة مثل PowerShell وPsExec لتجنب الكشف، في حين شكلت هجمات التصيد الإلكتروني المستهدفة نحو ثلث (29%) إجمالي الهجمات.

ويتضمن تقرير مؤشر X-Force Threat Intelligence Index من شركة آي بي إم على رؤى وملاحظات يتم توفيرها من رصد 70 مليار حدث أمني يوميًا في أكثر من 130 دولة.

وعلاوة على ذلك، يتم جمع البيانات وتحليلها من مصادر متعددة بما في ذلك فريق X-Force IRIS لخدمات مراقبة الحوادث والاستجابة لها، وفريق X-Force Red، وفريق خدمات الأمن المدارة من شركة "آي بي إم"، والمعلومات التي يتم الكشف عنها للعامة حول اختراق البيانات.

ويقوم فريق X-Force أيضًا بتشغيل الآلاف من مصائد البريد الإلكتروني العشوائي حول العالم، ومراقبة عشرات الملايين من هجمات البريد العشوائي والتصيد الاحتيالي يوميًا، وتحليل مليارات صفحات الويب، والصور لكشف النشاط الاحتيالي وإساءة استخدام العلامات التجارية.

كما يتضمن التقرير نتائج إضافية مثل:

- ازدياد الإبلاغ عن حالات الضعف: تم الإبلاغ عن نحو ثلث (42.000) إجمالي حالات الضعف البالغ عددها 140.000 حالة -والتي تتبعها فريق IBM X-Force خلال الثلاثين عامًا الماضية- في السنوات الثلاث الماضية فقط. وفي الواقع، يجد فريق X-Force Red معدلًا يبلغ 1.440 حالة ضعف في كل مؤسسة.

- عمليات التعريف الخاطئة لا تزال ترتد سلبًا على المؤسسات: ارتفعت حالات عمليات التعريف الخاطئة المعلن عنها بنسبة 20% على أساس سنوي. ومن اللافت في الأمر حدوث انخفاض بنسبة 52% في عدد السجلات التي تم الاستغناء عنها بسبب عامل التهديد هذا.

- احتيال البريد الإلكتروني الخاص بالأعمال يواصل تشكيل الخطر: استخدمت حملات التصيّد الاحتيالي طريقة احتيال البريد الإلكتروني الخاص بالأعمال بشكل كبير، حيث تمثل 45٪ من إجمالي هجمات التصيد التي رصدها فريق X-Force.

- قطاع النقل يبرز كقطاع يحتاج إلى المزيد من المراقبة (من الهجمات السيبرانية): أصبحت صناعة النقل ثاني أكثر القطاعات تعرضًا للهجمات السيبرانية في عام 2018، حيث صعدت من المرتبة العاشرة في عام 2017.