الأمن الإلكترونيدراسات وتقارير

تقرير مايم كاست لاختبار مخاطر أمن البريد الإلكتروني يكشف عن ارتفاع حاد في هجمات انتحال الشخصية

أعلنت اليوم شركة مايم كاست المحدودة Mimecast Limited، الشركة المختصة في مجال أمن البريد الإلكتروني والبيانات، عن توفر نتائج أحدث اختباراتها لتقييم مخاطر أمن البريد الإلكتروني.

ويقيس اختبار تقييم مخاطر أمن البريد الإلكتروني مدى فعالية أنظمة الأمن القائمة للاستخدام المستمر لدى عشرات الآلاف من المؤسسات حول العالم، حيث تشير أحدث النتائج إلى استمرار تحدي تأمين المؤسسات في وجه المرفقات الضارة والبريد التطفلي – إلا أن الخطر الأكبر يتمثل في عدد هجمات انتحال الشخصية التي لا يمكن للحلول الحالية لأمن البريد الإلكتروني إيقافها.

وتقلق معظم المؤسسات حيال البرمجيات الضارة على أنها الخطر الرئيسي الذي يهدد أمنها المرتبط بالبريد الإلكتروني، إلا أنا النتائج تظهر خطراً متزايداً يرتبط بهجمات انتحال الشخصية مقارنة بالهجمات التي تستخدم فيها البرمجيات الضارة. وقالت مايم كاست أن هجمات انتحال الشخصية، والتي تعتمد على خداع المستلمين لإرسال النقود إلى المهاجم أو إرسال بيانات ذات قيمة عالية يمكن تحويلها إلى نقود، ارتفعت بحوالي 50 بالمائة مقارنة بالربع السابق. أما رسائل البريد الإلكتروني التي تحمل مرفقات ضارة أو انواعاً خطرة من الملفات فارتفعت معاً بنسبة 15 بالمائة. ويبدو أن هجمات انتحال الشخصية غير المكتشفة تحدث 7 مرات أكثر من هجمات البرمجيات الضارة غير المكتشفة عبر البريد الإلكتروني. 

وتتبع تلك النتائج دراسة حديثة أجرتها PhishMe ووجدت أن حوالي ثلثي المسؤولين في قطاع تقنية المعلومات ممن شملتهم الدراسة تعاملوا مع حادث أمني يبدأ من رسالة إلكترونية هدفها الخداع.

في هذا الصدد قال إد جيننغز، الرئيس التنفيذي لدى مايم كاست: “تعد هجمات انتحال الشخصية طريقة فعالة لخداع الضحية من خلال اكتساب ثقتها عبر مزيج من الهندسة الاجتماعية والوسائل التقنية. يكشف أحدث تقارير اختبار مخاطر أمن البريد الإلكتروني أن العديد من مزودي خدمات أمن البريد الإلكتروني يتركون المؤسسات معرضة لتلك الهجمات بشكل كبير نظراً لصعوبة الكشف عن هجمات انتحال الشخصية. كما يدرك المجرمون الإلكترونيون أن العديد من الخدمات التقليدية لأمن البريد الإلكتروني تعزّز القدرة على إيقاف البرمجيات الضارة المرفقة بالبريد الإلكتروني ولكنها لا تزال غير فعالة في وجه هجمات انتحال الشخصية.”

وظهرت أحدث نتائج اختبار مخاطر أمن البريد الإلكتروني من خلال الرسائل الإلكترونية الفعلية الواردة لحوالي 100,000 مستخدم على مدى فترة تراكمية قدرها 631 يوماً. استخدمت تلك المؤسسات مجموعة متنوعة من أنظمة أمن البريد الإلكتروني الشائعة، وجرى حتى الآن اختبار ما يزيد على 55 مليون رسالة إلكترونية ضمن برنامج مايم كاست لاختبار أمن البريد الإلكتروني، خضعت جميعها للاختبار عبر الحلول المستخدمة فعلا لأمن البريد الإلكتروني في المؤسسة.

وباستكمال تقييم الاختبارات تبين أن أكثر من 12,400,000 رسالة بريد تطفلي و 9,055 رسالة بريد إلكتروني تحتوي على أنواع خطرة من الملفات بالإضافة إلى 1844 رسالة معروفة و691 رسالة غير معروفة تحتوي مرفقات ضارة، إلى جانب 18,971 هجمة لانتحال الشخصية لم تتمكن أنظمة المزود الحالي من الكشف عنها، لتجد طريقها إلى صندوق الرسائل الواردة للمستخدم. 

MIMECAST_ESRA Report_Infographic_December 2017

زر الذهاب إلى الأعلى