أحدث تقييم لمخاطر الأمن الإلكتروني يكشف عن آلاف الهجمات من البرمجيات الضارة المعروفة ومحاولات انتحال الهوية التي مررتها أنظمة يفترض بأنها توفر الحماية للمؤسسات
أعلنت اليوم شركة مايم كاست المحدودة Mimecast Limited (رمزها في بورصة نيويورك MIME)، الشركة الرائدة في مجال أمن البريد الإلكتروني والبيانات، عن توفر تقريرها الفصلي لتقييم مخاطر الأمن الإلكتروني، وهو تقرير عن نتائج الاختبارات التي تقيس مدى فعالية أنظمة أمن البريد الإلكتروني المستخدمة. ويبين التقييم الأخير أن تلك الأنظمة فشلت في الكشف عن 11,653 رسالة إلكترونية تحتوي على برمجيات ضارة معروفة، وهي الأسهل في اكتشافها، نظراً لكونها تظهر من خلال التقنيات الشائعة لمكافحة الفيروسات. كما أشار التقرير إلى استمرار التحديات والصعوبة في تأمين المؤسسات أمام المرفقات الضارة غير المعروفة وأنواع الملفات الخطرة وهجمات انتحال الشخصية وحتى البريد التطفلي العادي.
وضمن التقييم، عملت مايم كاست على فحص أكثر من 95 مليون رسالة إلكترونية مرّت جميعها عبر البرمجيات المستخدمة لأمن البريد الإلكتروني في المؤسسة. وقد استثمرت تلك المؤسسات، والتي تعمل في 20 قطاعاً مختلفاً، ملايين الدولارات لتطبيق مجموعة متنوعة من أنظمة أمن البريد الإلكتروني المادية والهجينة. ووجد أحدث التقارير ما يزيد على 14,277,163 رسالة بريد تطفلي و 9,992 رسالة إلكترونية تحتوي على ملفات ذات أنواع خطرة، و 49 رسالة إلكترونية غير معروفة تحوي مرفقات ضارة – وجميعها لم تكشف عنها أنظمة المزودين الحاليين ومرّت إلى صناديق بريد المستخدمين. ومن الجدير بالذكر أن 11,653 رسالة إلكترونية معروفة تحتوي مرفقات ضارة مرت عبر تلك الأنظمة، وهي زيادة بواقع 532 بالمائة مقارنة مع التقييم الذي جرى في الربع الماضي. كما استمرت هجمات انتحال الشخصية بالارتفاع لتبقى مشكلة حقيقية تواجه المؤسسات، حيث جرى الكشف عن 23,072 منها بزيادة قدرها 22 بالمائة مقارنة مع الربع السابق. ويؤكد التقرير حاجة المؤسسات إلى تعزيز استراتيجياتها لمواجهة الهجمات الإلكترونية عن طريق البريد الإلكتروني.
في تعليقه على الأمر قال ماثيو غاردينر، الخبير الاستراتيجي للأمن الإلكتروني لدى مايم كاست: “يهدف تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني إلى إرساء معيار من الشفافية التي ترفع مستوى الأداء لكافة مزودي الحلول الأمنية ومساعدة المؤسسات في التعرف بدقة على نقاط الضعف الكامنة في خطوطها الدفاعية. تتمكن الرسائل الإلكترونية التي تتنوع بين البريد التطفلي الاستغلالي والهجمات الموجهة لانتحال الشخصية والبرمجيات الضارة غير المعروفة من اختراق الأنظمة المستخدمة لأمن البريد الإلكتروني. ففي إحدى الحالات فوّت نظام الأمن في منصة سحابية أساسية للبريد الإلكتروني الكشف عن 76.6 بالمائة من إجمالي هجمات انتحال الشخصية، فيما مرّر مزود عالمي آخر لخدمات الأمن 83.4 بالمائة من المرفقات الضارة “المعروفة”.”
وكانت مايم كاست قد أجرت مؤخراً أبحاثاً عالمية بالتعاون مع مؤسسة فانسون بورن حول وضع الأمن الإلكتروني في المؤسسات والهجمات التي شهدت ارتفاعاً بالإضافة إلى مستوى ثقة المؤسسات بقدرتها على مواجهة تلك الهجمات المتزايدة والمتطورة. قامت النتائج على أساس إجابات 800 مشارك من المسؤولين التنفيذيين وصانعي القرارات في قطاع تقنية المعلومات، ولم يكن من المفاجئ أن المؤسسات تتوقع مستقبلاً صعباً حافلاً بالتحديات – وهو ما يتماشى مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني- حيث تنبأ 60 بالمائة من المشاركين بأن مؤسستهم ستواجه تأثيرات سلبية على أعمالها بسبب هجمة عبر البريد الإلكتروني خلال العام 2018.
وانسجاماً مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني، وعلى الرغم من الجهود المبذولة، تتزايد وتيرة الهجمات المنقولة عبر رسائل البريد الإلكتروني، حيث شهدت الغالبية العظمى من المشاركين في أبحاث فانسون بورن هجمات غير موجهة لسرقة الهوية (94 بالمائة) أو هجمات موجهة لسرقة البيانات الشخصية (92 بالمائة) من خلال روابط ضارة خلال فترة 12 شهراً الماضية، بينما ارتفع حجم كلا الهجمتين بواقع 56 بالمائة مقارنة بالعام الماضي. كما أشارت غالبية المشاركين إلى مشاهدة هجمات انتحال الشخصية عبر البريد الإلكتروني التي تطلب إما تحويل مبلغ من المال (87 بالمائة) أو بيانات سرية (85 بالمائة) على مدار العام الماضي.
واختتم غاردينر حديثه بالقول: “صمم نظام الكشف الأمني متعدد الطبقات من مايم كاست بحيث يضم أكثر من 100 أسلوب تحليلي ومصدر لبيانات التهديدات التي تزودها أبحاثنا الخاصة والمصادرة الخارجية، بما فيها 3 محركات منفصلة لمكافحة الفيروسات وعزل الملفات وتحليل الملفات الساكنة وغيرها من الأساليب. لا يمكن الاعتماد على أسلوب واحد أو تقنية منفردة لإيقاف التطور المتسارع للهجمات، وعلى المؤسسات أن تحرص على استمرارية تلك التقنيات خلال الهجمات وإمكانية التعافي التلقائي بعدها لتحقيق المرونة والصمود في وجه هجمات البريد الإلكتروني.”