وجدت شركة تريند مايكرو، إحدى أبرز الشركات العالمية العاملة في أمن الحوسبة السحابية، إثر تحليلها بيانات جُمعت بين شهري فبراير وسبتمبر من العام الجاري حول هجمات مستهدِفة، أن 91 بالمائة من تلك الهجمات وقعت نتيجة لرسائل البريد الإلكتروني المعروفة باسم Spear Phishing أو “الرسائل المتصيّدة بالحربة”.
وتلك الهجمات غالباً ما تبدأ عند نقطة اتصال بسيطة تتمثل في رسالة إلكترونية تصاغ صياغة ذكية تُغري المتلقي بفتح ملف مرفق خبيث أو النقر على رابط على الويب يؤدّي إما إلى تنزيل برنامج تخريبي أو بدء تواصل موقع ما مع الشبكة الحاسوبية لشركة الضحية.
وتعتبر رسائل التصيّد بالحربة، التي تماثل في مفهومها عملية صيد السمك بضربه مباشرة بالحربة، أسلوباً جديداً من أساليب الاحتيال الإلكتروني المستهدِف يستخدم المعلومات المتعلقة بالشركة الضحية للإيقاع بالهدف “شخصياً”.
وتخاطب رسائل التصيّد بالحربة، بناء على ذلك، الضحية باسمه أو بمنصبه الحقيقي، خلافاً لرسائل التصيّد العامّة التي تفتقر إلى التحديد.
ووفقاً لتقرير “رسائل التصيّد بالحربة: الطُعم الأفضل لهجمات التهديدات المتطورة المتواصلة”، فإنّ 94 بالمائة من رسائل البريد المستهدِفة تستخدم ملفات مرفقة خبيثة كمصدر للإصابة، في حين أن الستة بالمائة المتبقية تلجأ إلى طرق أخرى كروابط ويب تقود إلى تنزيل برامج أو ملفات تخريبية.
أما الفرق الشاسع بين النسبتين فيكمن في أن الموظفين في الشركات الكبرى والمؤسسات الحكومية يميلون إلى تبادل الملفات التي تضمّ تقارير ومستندات عمل وسيراً ذاتية وغيرها، عبر البريد الإلكتروني باعتبار أن تنزيل الملفات من روابط الويب قد لا يكون آمناً.
وأشار التقرير إلى عدد من النقاط مثل..
- شكّلت الملفات شائعة الاستخدام 70 بالمائة من أنواع الملفات التي جرى استخدامها في “رسائل التصيّد بالحربة” خلال الفترة التي جرت مراقبتها.
وكان من أهمّ الملفات .RTF بنسبة 38 بالمائة، و.XLS بنسبة 15%، و.ZIP بنسبة 13%، وفي المقابل لم يعتمد القراصنة بشكل كبير على الملفات ذات الإمتداد .EXE لأنها ملفات غالباً يسهل إكتشافها من برمجيات مكافحة الفيروسات.
- المؤسسات الحكومية وجماعات الناشطين هم أكثر القطاعات استهدافاً.
ويسهم في هذا الأمر ضخامة المعلومات التي تنشرها المؤسسات الحكومية على مواقع الإنترنت، والتي تشمل معلومات عمن يتمّ تعيينهم حديثاً من الأفراد، فيما يتّسم الأفراد في جماعات الناشطين بنشاطهم الواضح على الويب، ولا سيما عبر مواقع التواصل الاجتماعي، وهم معروفون بسهولة تقديمهم للمعلومات الشخصية بُغية تسهيل التواصل مع الآخرين ومحاولة اكتساب أعضاء جدد في جماعاتهم علاوة على أهمية ذلك في تنظيم حملاتهم وأنشطتهم، ما يجعلهم عُرضة لمثل تلك الهجمات.
- ثلاثة من أصل أربعة عناوين بريدية متصيَّدة شائعة عبر الإنترنت ويمكن الوصول إليها عبر محركات البحث أو أنها تستخدم هيئات صياغة عامّة.
ليست هناك تعليقات:
إرسال تعليق