كاسبرسكي: عام 2017 شهد انخفاضا بمقدار 5,000 ضعف في بعض هجمات “سبام”

أظهر تقرير كاسبرسكي لاب الصادر بعنوان “رسائل البريد الإلكتروني غير المرغوب فيها وهجمات التصيد الإلكتروني في الربع الأول من عام 2017” أن Necurs، وهي أكبر مصدر تنطلق منه هجمات رسائل البريد الإلكتروني المزعج في العالم عبر شبكات “البوت نت” الخبيثة، سجلت انخفاضًا نسبيًا في حركة توجيه تلك الرسائل.

ووفقًا للتقرير، فقد تمكنت تقنيات رصد هجمات رسائل البريد المزعج في كاسبرسكي لاب، في شهر كانون الأول/ديسمبر من عام 2016، من اكتشاف أكثر من 35 مليون رسالة بريد إلكتروني احتيالية، إلا أن هذا الرقم قد انخفض إلى نحو 7000 في شهر آذار/مارس من عام 2017.

كما حدّد تقرير كاسبرسكي لاب بشأن حالات رسائل البريد غير المرغوب فيها اتجاهات الربع الأول من عام 2017، إذ بلغت الحصة العالمية من رسائل البريد الإلكتروني غير المرغوب فيها نحو 56% من حركة البريد الإلكتروني الاعتيادية للربع الأول من العام الماضي، مقارنة مع نسبة 59,9% في الربع الأخير من عام 2016.

كما وجد التقرير انخفاض إجمالي عدد مرفقات البرامج الخبيثة في حركة البريد الإلكتروني بنسبة 2.4 ضعف، مقارنة مع الربع السابق من العام، وقد استهدف القطاع المالي بما في ذلك البنوك بأكثر من نصف إجمالي هجمات التصيد الإلكتروني (نحو 26%)، وأنظمة الدفع (أكثر من 13%) والتسوق عبر الإنترنت (11% تقريبًا).

وقال داريا جودكوفا، خبير تحليل رسائل البريد الإلكتروني الخبيثة في كاسبرسكي لاب: “في بداية عام 2017 شهدنا عددًا من التغييرات في تدفقات رسائل البريد الإلكتروني غير المرغوب فيها، بما في ذلك انخفاضًا حادًا في عدد الرسائل الجماعية غير المرغوب فيها التي يتم شنها عن طريق شبكة البوت نت الخبيثة الأضخم في العالم”.

وأضاف جودكوفا: “وفي ظل تلك المتغيرات، اكتسب مجرمو الإنترنت، الذين يقفون وراء شن هجمات رسائل البريد الإلكتروني غير المرغوب فيها، أساليب احتيالية وتقنيات جديدة يتعذر اكتشافها ورصدها، وتمكنوا كذلك من السيطرة على منصات التواصل النظامية والمرفقات المحمية بكلمات مرور. ومن المرجح استمرار هذا الاتجاه، حيث يعتقد الضحايا أن المستندات المحمية بكلمات المرور آمنة، وعلاوة على ذلك، لا يمكن إجراء مسح ضوئي لهذه المستندات من قبل أي من حلول أمن تقنية المعلومات”.

وكان باحثو كاسبرسكي لاب قد اكتشفوا في عام 2016 ارتفاعًا كبيرًا في عدد رسائل البريد الإلكتروني غير المرغوب المصحوبة بمرفقات خبيثة وتحديدًا بأدوات تشفير رئيسية. وقد وردت معظم هذه التدفقات من شبكة Necurs الخبيثة، التي تعتبر حاليًا من أكبر شبكات “البوت نت” الخبيثة المصدّرة لهجمات رسائل البريد الإلكتروني غير المرغوب فيها حول العالم، ومع ذلك، في نهاية شهر كانون الأول/ديسمبر من عام 2016، توقف نشاط هذه الشبكة عمليًا، ليس بسبب قضاء عطلة رأس السنة فحسب، حيث وصلت رسائل البريد الإلكتروني غير المرغوب فيها الصادرة من تلك الشبكة إلى مستوى منخفض للغاية في الربع الأول من عام 2017 بأكمله تقريبًا.

على ما يبدو، كان المجرمون خائفين من زيادة الاهتمام بالتشفير والضجة المثارة حوله ولذلك قرروا تعليق الرسائل الجماعية غير المرغوب فيها. ومع ذلك، فمن غير المرجح أن يؤدي هذا القرار إلى تلاشي هذه الوسائل الهجومية.

وفي الربع الأول من عام 2017، اتجه مرسلو الرسائل غير المرغوب فيها إلى تعقيد تقنياتهم المضادة للكشف عنها بطرق متعددة. قام مجرمو الإنترنت، من بين أمور أخرى، بتضمين البرمجيات الخبيثة في الملفات المحمية بكلمة مرور وبمجرد تلقي المستخدم لرسائل البريد الإلكتروني، يثير مرسلو الرسائل غير المرغوب فيها فضول الضحايا لفتحها وأرشفتها بالطريقة المعتادة. قام المهاجمون بتزوير رسائل البريد الإلكتروني لتبدو كأنها إشعارات عن طلبيات من المتاجر الكبيرة للبيع بالتجزئة، من خلال مختلف المعاملات والسير الذاتية، أو الإيهام بكسب مبالغ كبيرة من المال. في كثير من الأحيان، تم إرسال رسائل البريد الإلكتروني كأنها صادرة عن العديد من الشركات الصغيرة والمتوسطة القائمة، وتحمل كل التوقيعات وأرقام الاتصالات التي تثبت موثوقية المرسل.

وبمجرد أن يفتح الضحية المستندات، يتم تفعيل البرنامج النصي الخبيث وتحميل البرامج الخبيثة على أجهزة الحاسب. وكانت حمولات البرمجيات الخبيثة متنوعة وتشمل برمجيات الفدية الخبيثة أو برامج التجسس أو برامج التسلل من الباب الخلفي Backdoors أو تعديل جديد من برنامج Zeus Trojan سيئ السمعة.

وتتعامل تقنيات الفرز الحديثة لرسائل البريد الإلكتروني غير المرغوب فيها بفاعلية مع مشكلة الكشف عن رسائل البريد الإلكتروني غير المرغوب فيها المرسلة عبر البريد الإلكتروني، وهذا يدفع مرسلي تلك الرسائل للبحث عن قنوات جديدة لتخطي تلك الحواجز والتركيز بشكل متزايد على قنوات التراسل وشبكات التواصل الاجتماعي لنشر إعلاناتهم وعروضهم الاحتيالية.

عادة ما يتم دعم الرسائل الخاصة بإشعارات موجهة إلى البريد الإلكتروني الخاص بالمستلم. في هذه الحالة، تعتبر رسائل البريد الإلكتروني على أنها مرسلة من جهات نظامية، على عكس الرسائل التقليدية غير المرغوب فيها. هذا يعني أنه سيمكن الكشف عن الرسائل غير المرغوب فيها فقط من خلال تحليل محتوى الرسالة، وهذه مهمة أصعب بكثير، لا سيما بالنظر إلى المصدر القانوني للمعلومات، وإذا ما أضيف عنوان الخدمة إلى قائمة الجهات الموثوق بها لدى مستلم تلك الرسائل.

وينصح خبراء كاسبرسكي لاب مستخدمي الأجهزة المنزلية بالاستعانة بأحد الحلول الأمنية القادرة على التعرف على المرفقات الخبيثة ومنعها وفرز الرسائل غير المرغوب فيها في تطبيقات البريد الإلكتروني على أجهزة سطح المكتب، مثل حل Kaspersky Total Security.

وتوصي كاسبرسكي لاب الشركات باستخدام الحلول الأمنية المزودة بخصائص محددة تهدف للكشف عن المرفقات الخبيثة ورسائل البريد الإلكتروني غير المرغوب فيها. بإمكان الشركات الصغيرة حماية نفسها باستخدام حل Kaspersky Small Office Security الذي يكتشف ويمنع رسائل البريد الإلكتروني غير المرغوب فيها. كما يمكن للشركات الأكبر حجمًا الاستفادة من المسح الفوري لجميع الرسائل لمنع رسائل البريد الإلكتروني غير المرغوب فيها بمساعدة السحابة عن طريق منصة Microsoft Exchange وسيرفرات البريد الإلكتروني القائمة على منصة Linux من خلال تطبيق Kaspersky Security for Mail Server والمتضمن في حل Kaspersky Total Security للشركات.