التقرير يبين استخدام “حصان طروادة” في 71% من الهجمات غير المخطط لها، فيما كان التعليم هو القطاع الأعلى استهدافاً
أعلنت اليوم شركة مايم كاست المحدودة (رمزها في ناسداك MIME)، الشركة الرائدة في مجال أمن البيانات والبريد الإلكتروني، عن إطلاق تقريرها الأول بعنوان: تقرير استقصاء التهديدات: نسخة القرصنة الخبيثة 2019. يقدم التقرير تحليلاً فنياً للتهديدات الناشئة التي تعتبر محاولات لاختراق البيئة الآمنة لدى عملاء مايم كاست. وفي التقرير، يبين باحثو مركز مايم كاست للتهديدات الطرق والأساليب التي تتسم بها التهديدات الناشئة وحملات التهديدات النشطة وفئات التهديد الأساسية وحجمها، إلى جانب عرض أبرز القطاعات المستهدفة. ويقدم الباحثون كذلك أفكارهم حول كيفية التغير المحتمل في مشهد التهديدات خلال فترة 6 – 18 شهراً المقبلة بناء على الملاحظات التي وردت خلال تلك الفترة. تضمن التحليل موضوعين متقابلين : المهاجمون الذين يستخدمون إما 1) الهجمات البسيطة السانحة أو 2) الهجمات المركّزة والمعقدة التي صممت لتترك أثراً ملموساً على المستهدف.
يغطي تقرير استقصاء التهديدات الفترة بين أبريل ويونيو 2019 ويستفيد من معالجة حوالي 160 مليار رسالة إلكترونية، تم رفض 67 مليار منها بسبب عرض تقنيات خبيثة للغاية. لوحظ ارتفاع ملموس في هجمات انتحال الشخصية التي استخدمت فيها الأساليب الأساسية المعروفة للهدسة الاجتماعية لاستهداف الأفراد بغرض تحقيق مكاسب مادية سهلة وسرعة. ومن المثير للاهتمام أن التقرير ذكر أن المهاجمين أصبحوا يغيرون أسلوب تعاملهم مع الضحية المستهدفة بحيث يبدؤون بالبريد الإلكتروني أولًا ثم ينتقلون إلى الرسائل النصية القصيرة التي تعتبر وسيلة اتصال أقل أمانًا. ومن ناحية أخرى، استخدمت مجموعة متزايدة من الهجمات المركّزة والمعقدة باستخدام التعتيم والطبقات وحزم البرمجيات الخبيثة. وجد الباحثون أن المهاجمين الذين يستخدمون هذه الأنواع من الهجمات يتعرفون إلى بيئة الأمن لدى الضحية المستهدفة أولاً ثم يطبقون عدداً من الأساليب التي تمكنهم من التحايل وتجنّب اكتشافهم.
كما يقدم التقرير أمثلة على التهديدات الناشئة وحملات التهديدات النشطة والفئات الأساسية للتهديدات وحجمها وأبرز القطاعات المستهدفة. لوحظ عدد كبير من الحملات باستخدام البرمجيات الخبيثة المعروفة ومنها تلك التي استخدمت فيها برمجيات “إيموتيت” و “أدوين” و “غراند كراب”. وكانت ملفات مايكروسوفت إكسل واحدة من أبرز أنواع الملفات شيوعاً لنشر الأنشطة الخبيثة، حيث رصدت في أكثر من 40% من التهديدات. أما الملفات المرتبطة ببرنامج مايكروسوفت وورد فقد شوهدت في حوالي 15% من التهديدات.
في هذا الصدد قال جوش دوغلاس، نائب الرئيس لاستقصاء التهديدات لدى مايم كاست: “سيستمر التطور في مشهد التهديدات السيبرانية فيما يواصل المهاجمون البحث عن طرق جديدة للتحايل على القنوات الأمنية لاختراق أهدافهم. لاحظنا ازدياد مستوى التعقيد في الحملات القائمة على البرمجيات الخبيثة، والتي غالباً ما تستخدم أنواعاً مختلفة من البرمجيات الخبيثة في مختلف مراحل الهجمة – إلا أننا في الوقت ذاته لاحظنا ارتفاعاً كبيراً في الهجمات فائقة البساطة. تتمثل مهمة تقرير استقصاء التهديدات في مساعدة المؤسسات على تحقيق فهم أفضل لمشهد التهديدات العالمي بحيث يمكنهم اتخاذ قرارات صائبة لكيفية تعزيز موقفهم الأمني.”
وتضمنت النتائج الأخرى الواردة في تقرير استقصاء التهديدات ما يلي:
• أصبح المهاجمون اكثر تنظيماً ويعملون بأسلوب عملي من خلال تطبيق نماذج الأعمال بالاشتراك أو الأعمال القائمة على الخدمات لإطلاق البرمجيات الخبيثة، وذلك في جهود تسعى لتقليل عملهم وتحسين العائد على الاستثمار
• يستخدم البريد الإغراقي بشكل كبير من قبل المهاجمين كواسطة لنشر البرمجيات الخبيثة، وكان التعليم الاحترافي هو القطاع الأكثر استهدافاً بالبريد الإغراقي حيث يعتبر هدفاً رئيسياً بسبب التغير المستمر في تركيبة الطلاب ممن لا يمتلكون وعياً أمنياً عالياً إلى جانب احتمالات حصول المهاجمين على البيانات الشخصية.
• شكلت الهجمات على قطاع الإدارة والاستشارات وقطاع التقنيات الحيوية حوالي 30% من إجمالي هجمات انتحال الشخصية.
• شكلت هجمات حصان طروادة 71% من الهجمات التي استغلت فرصة سانحة.