المجرمون الإلكترونيون ينتقلون إلى هجمات انتحال الشخصية للتحايل على أنظمة أمن البريد الإلكتروني

أعلنت اليوم شركة مايم كاست المحدودة Mimecast Limited ’رمزها في بورصة نيويورك MIME‘، الشركة الرائدة في مجال أمن البريد الإلكتروني والبيانات، عن توفر نتائج أحدث اختباراتها لتقييم مخاطر أمن البريد الإلكتروني.

 

ويقيس اختبار تقييم مخاطر أمن البريد الإلكتروني مدى فعالية أنظمة الأمن القائمة للاستخدام المستمر لدى عشرات الآلاف من المؤسسات حول العالم، حيث تشير أحدث النتائج إلى استمرار تحدي تأمين المؤسسات في وجه المرفقات الضارة والبريد التطفلي – إلا أن الخطر الأكبر يتمثل في عدد هجمات انتحال الشخصية التي لا يمكن للحلول الحالية لأمن البريد الإلكتروني إيقافها.

 

تقلق معظم المؤسسات حيال البرمجيات الضارة على أنها الخطر الرئيسي الذي يهدد أمنها المرتبط بالبريد الإلكتروني، إلا أنا النتائج تظهر خطراً متزايداً يرتبط بهجمات انتحال الشخصية مقارنة بالهجمات التي تستخدم فيها البرمجيات الضارة.

وقالت مايم كاست أن هجمات انتحال الشخصية، والتي تعتمد على خداع المستلمين لإرسال النقود إلى المهاجم أو إرسال بيانات ذات قيمة عالية يمكن تحويلها إلى نقود، ارتفعت بحوالي 50 بالمائة مقارنة بالربع السابق. أما رسائل البريد الإلكتروني التي تحمل مرفقات ضارة أو انواعاً خطرة من الملفات فارتفعت معاً بنسبة 15 بالمائة. ويبدو أن هجمات انتحال الشخصية غير المكتشفة تحدث 7 مرات أكثر من هجمات البرمجيات الضارة غير المكتشفة عبر البريد الإلكتروني. 

 

وتتبع تلك النتائج دراسة حديثة أجرتها PhishMe® ووجدت أن حوالي ثلثي المسؤولين في قطاع تقنية المعلومات ممن شملتهم الدراسة تعاملوا مع حادث أمني يبدأ من رسالة إلكترونية هدفها الخداع.

 

في هذا الصدد قال إد جيننغز، الرئيس التنفيذي لدى مايم كاست: "تعد هجمات انتحال الشخصية طريقة فعالة لخداع الضحية من خلال اكتساب ثقتها عبر مزيج من الهندسة الاجتماعية والوسائل التقنية. يكشف أحدث تقارير اختبار مخاطر أمن البريد الإلكتروني أن العديد من مزودي خدمات أمن البريد الإلكتروني يتركون المؤسسات معرضة لتلك الهجمات بشكل كبير نظراً لصعوبة الكشف عن هجمات انتحال الشخصية. كما يدرك المجرمون الإلكترونيون أن العديد من الخدمات التقليدية لأمن البريد الإلكتروني تعزّز القدرة على إيقاف البرمجيات الضارة المرفقة بالبريد الإلكتروني ولكنها لا تزال غير فعالة في وجه هجمات انتحال الشخصية."

 

وظهرت أحدث نتائج اختبار مخاطر أمن البريد الإلكتروني من خلال الرسائل الإلكترونية الفعلية الواردة لحوالي 100,000 مستخدم على مدى فترة تراكمية قدرها 631 يوماً.

 

استخدمت تلك المؤسسات مجموعة متنوعة من أنظمة أمن البريد الإلكتروني الشائعة، وجرى حتى الآن اختبار ما يزيد على 55 مليون رسالة إلكترونية ضمن برنامج مايم كاست لاختبار أمن البريد الإلكتروني، خضعت جميعها للاختبار عبر الحلول المستخدمة فعلا لأمن البريد الإلكتروني في المؤسسة.

 

وباستكمال تقييم الاختبارات تبين أن أكثر من 12,400,000 رسالة بريد تطفلي و 9,055 رسالة بريد إلكتروني تحتوي على أنواع خطرة من الملفات بالإضافة إلى 1844 رسالة معروفة و691 رسالة غير معروفة تحتوي مرفقات ضارة، إلى جانب 18,971 هجمة لانتحال الشخصية لم تتمكن أنظمة المزود الحالي من الكشف عنها، لتجد طريقها إلى صندوق الرسائل الواردة للمستخدم. 

 

 

Al Publishing