91 % من الجرائم الإلكترونية تبدأ عبر بوابة «الإيميلات»
أصدرت شركة ''تريند مايكرو'' العالمية المتخصصة في مجال الأمن المعلوماتي وأمن الحوسبة السحابية، تحليلا لبيانات جُمعت في الربع الثالث من العام الجاري حول الهجمات المستهدفة، تؤكد فيه أن 91 في المائة من تلك الهجمات وقعت نتيجة لرسائل البريد الإلكتروني المعروفة باسم ''الرسائل المتصيّدة بالحربة'' Spear Phishing.
وقالت الشركة: إن هذه النتائج تعزز من موقفها المتبلور في أن تلك الهجمات غالبا ما تبدأ عند نقطة اتصال بسيطة تتمثل في رسالة إلكترونية تصاغ صياغة ذكية تُغري المتلقي بفتح ملف مرفق خبيث أو النقر على رابط على الويب يؤدّي إما إلى تنزيل برنامج تخريبي، أو بدء تواصل موقع ما مع الشبكة الحاسوبية لشركة الضحية.
ووفقا للتقرير نفسه، فإنّ 94 في المائة من رسائل البريد المستهدِفة تستخدم ملفات مرفقة خبيثة كمصدر للإصابة، في حين أن 6 في المائة المتبقية تلجأ إلى طرق أخرى كروابط ويب تقود إلى تنزيل برامج أو ملفات تخريبية. أما الفرق الشاسع بين النسبتين فيكمن في أن الموظفين في الشركات الكبرى والمؤسسات الحكومية يميلون إلى تبادل الملفات التي تضمّ تقارير ومستندات عمل وسيرا ذاتية وغيرها، عبر البريد الإلكتروني باعتبار أن تنزيل الملفات من روابط الويب قد لا يكون آمنا.
#2#
وأشارت ''تريند مايكرو'' إلى أنه ينبغي على الشركات والمؤسسات التمكن من رصد محاولات التصيد بالحربة وإيقافها، ضمن خطّها الأول للحماية من الهجمات المستهدِفة، وذلك استنادا إلى أبحاث الشركة المستمرة المتعلقة بالتهديدات المتطورة المتواصلة.
متصفح ''كروم'' الأفضل
نشرت شركة ''NSS Labs'' المتخصصة في أبحاث الأمن المعلوماتي تقريرا يشير إلى تزايد هجمات ''التصيد'' Phishing على الإنترنت هذه الأيام، وإلى أن متصفح ''جوجل كروم'' هو الأفضل في منع هذه الهجمات.
وأوضحت الشركة أن معدل روابط التصيد URL التي اكتشفتها المتصفحات خلال فترة الاختبار التي امتدت لعشرة أيام بلغت 90 في المائة لمتصفح فايرفوكس (الإصدار 15) الذي تطوره مؤسسة موزيلا، وبمعدل 94 في المائة لمتصفح كروم (الإصدار 21).
يُشار إلى أنه كان للدراسة المعطاة هامش خطأ يقارب 2 في المائة، لذا فالنتائج ليست دقيقة تماما، ما قاد الشركة إلى استخلاص أنه على المرء أخذ عوامل أخرى بعين الاعتبار، كإمكانات حجب برمجيات ''الهندسة الاجتماعية'' من أجل الاختلافات النوعية في الكفاءة الأمنية للمتصفحات.
يُذكر أن الشركة قامت الشهر الماضي بنشر تقرير منفصل ركز على برمجيات الهندسة الاجتماعية، فوفقا لنتائج هذه الدراسة، كان متصفح ''إنترنت إكسبلورر 10'' في مقدمة المتصفحات بعد أن حجب 99.1 في المائة من هذه البرمجيات، يليه ''كروم 21'' بنسبة 70.4 في المائة، في حين لم يكن متصفحا ''فايرفوكس'' و''سفاري''، بحسب التقرير، بالمستوى المطلوب، وبنسبة 5 في المائة فقط.
وقالت الشركة: إن أكثر ما يهدد أمن مستخدمي الإنترنت هذه الأيام هو هجمات التصيد وبرمجيات الهندسة الاجتماعية، التي تجاوزت أضرارها من حيث الشدة والانتشار حجم الأضرار الناجمة عن الفيروسات التي يتم تحميلها أو الناجمة عن النقر على الروابط.
وأشار التقرير إلى أنه يتم اكتشاف ما يقارب 50,000 موقع تصيد كل شهر، مقارنة بـ 40,000 في العام الماضي 2011. وأن التحدي الذي يواجه المتصفحات هو السرعة في اكتشاف وحجب هذه المواقع، خاصة بعد أن أثبتت الدراسة أن معدل الوقت الذي تحتاجه المتصفحات لاكتشاف مواقع التصيد هو 23 ساعة في العام الجاري 2012 مقارنة بـ 73 ساعة قبل عامين.
