تريند مايكرو: معظم الهجمات الموجهة ناجمة عن رسائل التصيد الإلكترونية
وجدت شركة “تريند مايكرو” المتخصصة في مجال الأمن المعلوماتي وأمن الحوسبة السحابية، إثر تحليلها بيانات جُمعت بين شهري شباط/فبراير وأيلول/سبتمبر من العام الجاري حول هجمات مستهدِفة، أن 91% من تلك الهجمات وقعت نتيجة لرسائل البريد الإلكتروني المعروفة باسم “الرسائل المتصيّدة بالحربة” Spear Phishing.
وقالت الشركة أن هذه النتائج تعزز من موقفها القائل أن تلك الهجمات غالبًا ما تبدأ عند نقطة اتصال بسيطة تتمثل في رسالة إلكترونية تصاغ صياغة ذكية تُغري المتلقي بفتح ملف مرفق خبيث أو النقر على رابط على الويب يؤدّي إما إلى تنزيل برنامج تخريبي أو بدء تواصل موقع ما مع الشبكة الحاسوبية لشركة الضحية.
وتعتبر رسائل التصيّد بالحربة، التي تماثل في مفهومها عملية صيد السمك بضربه مباشرة بالحربة، أسلوبًا جديدًا من أساليب الاحتيال الإلكتروني المستهدِف يستخدم المعلومات المتعلقة بالشركة الضحية للإيقاع بالهدف “شخصيًا”. وتخاطب رسائل التصيّد بالحربة، بناء على ذلك، الضحية باسمه أو بمنصبه الحقيقي، خلافًا لرسائل التصيّد العامّة التي تفتقر إلى التحديد.
ووفقًا لتقرير “رسائل التصيّد بالحربة: الطُعم الأفضل لهجمات التهديدات المتطورة المتواصلة”، فإنّ 94% من رسائل البريد المستهدِفة تستخدم ملفات مرفقة خبيثة كمصدر للإصابة، في حين أن 6% المتبقية تلجأ إلى طرق أخرى كروابط ويب تقود إلى تنزيل برامج أو ملفات تخريبية. أما الفرق الشاسع بين النسبتين فيكمن في أن الموظفين في الشركات الكبرى والمؤسسات الحكومية يميلون إلى تبادل الملفات التي تضمّ تقارير ومستندات عمل وسيرًا ذاتية وغيرها، عبر البريد الإلكتروني باعتبار أن تنزيل الملفات من روابط الويب قد لا يكون آمنًا.
وأشارت “تريند مايكرو” إلى أنه ينبغي على الشركات والمؤسسات التمكن من رصد محاولات التصيّد بالحربة وإيقافها، ضمن خطّها الأول للحماية من الهجمات المستهدِفة، وذلك استنادًا إلى أبحاث الشركة المستمرة المتعلقة بالتهديدات المتطورة المتواصلة. وكجزء من حلول “تريند مايكرو” للدفاع ضدّ التهديدات المتواصلة التي طرحتها في تشرين الأول/أكتوبر الماضي، قالت الشركة أنها عزّزت ما في جعبتها من حلول لأمن البريد الإلكتروني كي لا تتمكّن فقط من إيقاف التهديدات التقليدية، وإنما أيضًا رصد الهجمات البريدية الخطرة عالية الاستهداف. وتقدّم “تريند مايكرو” قدرات رائدة في كلّ من الفلترة التقليدية الرصد المتخصص للتهديدات في طبقة واحدة لأمن البريد الإلكتروني، من خلال دمج حلولها مع جهاز “ديب ديسكفري” من “تريند مايكرو” Trend Micro™ Deep Discovery، وهو حلّ يتيح إمكانية رصد التهديدات في عموم أنحاء الشبكة وتحديد ضوابط وضع الحماية وفقًا للحاجة، تحليل التهديدات المتطورة، في منصة واحدة.
