مجلة مال واعمال

تقرير جديد يظهر ارتفاعاً حاداً في الهجمات عبر البريد الإلكتروني للأعمال

-

أحدث تقارير مايم كاست حول تقييم مخاطر أمن البريد الإلكتروني يظهر أن ملايين رسائل البريد الإغراقي وعشرات الآلاف من هجمات انتحال الشخصية والهجمات على البريد الإلكتروني للأعمال والملفات الخطرة والمرفقات الخبيثة تجتاز نظم الحماية وتصل إلى صندوق الرسائل الواردة للمستخدمين

أعلنت مايم كاست (رمزها في ناسداك MIME)، الشركة الرائدة لحلول أمن البيانات والبريد الإلكتروني، عن توفر أحدث تقاريرها حول تقييم مخاطر أمن البريد الإلكتروني ESRA. ويمثل التقييم الفصلي تقريراً مجمّعاً من الاختبارات التي تقيس فاعلية نظم أمن البريد الإلكتروني واسعة الانتشار1. وجد تقرير تقييم مخاطر أمن البريد الإلكتروني لهذا الربع ارتفاعاً ملموساً في الهجمات على البريد الإلكتروني للأعمال وفي الرسائل الإلكترونية التي تحتوي أنواعاً خطرة من الملفات والمرفقات الخبيثة والبريد الإغراقي والتطفلي التي تصل إلى صندوق الرسائل الواردة للمستخدمين عبر أنظمة أمن البريد الإلكتروني.

وتعدّ الهجمات على البريد الإلكتروني للأعمال، والتي يشار إليها بالاحتيال عبر انتحال الشخصية في الرسائل الإلكترونية، مشكلة صعبة الحلّ نظراً لأن تلك الهجمات بوسعها أن تتفادى العديد من أنظمة أمن البريد الإلكتروني بسهولة على الصعيد العالمي. ووجد أحدث تقارير تقييم مخاطر أمن البريد الإلكتروني ارتفاع هذا النوع من الهجمات بنسبة 269% – مقارنة مع النتائج التي ظهرت في تقرير الربع السابق. كما انعكس هذا التوجه في البحث الذي أجرته الشركة مؤخراً تقرير حالة أمن البريد الإلكتروني 2019، والذي أظهر أن 85% من بين 1025 مشاركاً في البحث حول العالم شهدوا هجمات انتحال الشخصية عام 2018، فيما تعرض 73% من أولئك الضحايا لتأثير مباشر على الأعمال – كالتأثير المالي أو فقدان البيانات أو العملاء.

ويؤكد ارتفاع الهجمات على البريد الإلكتروني للأعمال مدى حاجة المؤسسات إلى تعزيز الحماية ضد المهاجمين واسعي الحيلة والموارد. وفي هذا السياق أشار تقرير بحثي صدر عن “أوسترمان” للعام 2019 بعنوان “عشرة أسئلة يجب توجيهها حول استخدام برامج أوفيس 365” إلى أن برامج مايكروسوفت أوفيس 365 وحدها “لن تتمكن من تلبية متطلبات العديد من المؤسسات”. واليوم، يعمل حوالي نصف عملاء مايم كاست على تعزيز قدرتهم على الصمود في وجه الهجمات السيبرانية عبر مايكروسوفت أوفيس 365 من خلال إضافة الخدمات المتنوعة، ومنها الحماية المركّزة من التهديدات، للدفاع ضد المهاجمين وهجمات البريد الإلكتروني للأعمال.

ولا تقتصر أساليب المجرمين السيبرانيين على هذا النوع من الهجمات التي نجحوا في شنّها على المؤسسات المستهدفة، حيث وجد تقرير تقييم مخاطر أمن البريد الإلكتروني أن 28,783,892 رسالة بريد إغراقي و28,808 مرفقات خبيثة و28,726 ملف خطير تمكنت من الوصول إلى صندوق الرسائل الواردة برغم وجود نظم أمن البريد الإلكتروني، أي ما يمثل معدل خطأ قدره 11%من الرسائل التي خضعت للفحص. وتبيّن نتائج التقرير مدى حاجة القطاع بأكمله إلى مواصلة العمل نحو معايير أعلى لأمن البريد الإلكتروني.

في تعليقه على الأمر قال جوشوا دوغلاس، نائب الرئيس لاستقصاء التهديدات لدى مايم كاست: “أشار هذا التقرير إلى استمرار هجمات انتحال الشخصية في إرهاق المؤسسات من كافة الأنواع، ولكنني أعتقد أن المشكلة الحقيقية تكمن في نجاح عشرات الآلاف من التهديدات المنقولة بالبريد الإلكتروني، والتي تمكنت من المرور عبر نظم أمن البريد الإلكتروني التي تستخدمها تلك المؤسسات – مما جعلها عرضة للمخاطر الفعلية وسبّب ضغوطات كبيرة على الموظفين لتدقيق وفحص الرسائل الواردة. سيواصل المجرمون السيبرانيون البحث دوماً عن طرق جديدة للتحايل على الدفاعات التقليدية وخداع المستخدمين، مما يعني ان على القطاع تركيز جهوده على الاستثمار في مجالات البحث والتطوير والتكامل الموحد، مما يسهل على المستخدمين أن يكونوا جزءاً من الدفاعات الأمنية وتعزيز الصمود في وجه الهجمات المتطورة.”

من الجدير بالذكر أن مايم كاست تقوم بإعداد التقارير الفصلية حول تقييم مخاطر أمن البريد الإلكتروني، والتي تقدم للمؤسسات العديد من الأفكار والمرئيات المفيدة حول ظهور وانتشار أنواع جديدة من التهديدات المنقولة عبر البريد الإلكتروني، وأبرز التوجهات في الحملات الخبيثة عبر البريد الإلكتروني.