أخبار

22% من الهجمات الساعية لتحقيق الربح المادي تعتمد على الاحتيال عبر البريد الإلكتروني

كشف التقرير السنوي لشركة سيكيوروركس لعام 2019 والذي يحلّل الهجمات الإلكترونية التي تتم حول العالم إلى أن 85 بالمائة من الهجمات المسجلة في العام الماضي كان هدفها تحقيق الربح المادي غير المشروع. ويشير التقرير، الذي جمع معلومات مما يزيد عن ألف من حالات الاستجابة للهجمات الإلكترونية خلال العام الماضي، إلى أن أساليب الاحتيال عبر البريد الإلكتروني للشركات، والبرمجيات الخبيثة لطلب الفدية، وتعدين العملات الرقمية غير المشروع، وملفات تروجان لسرقة المعلومات المالية، شكلت 70% من مجموع الهجمات الساعية للربح المادي.

جاء الاحتيال عبر البريد الإلكتروني للشركات على رأس قائمة الأساليب المتّبعة لشن الهجمات الإلكترونية الساعية للربح المادي بنسبة 22 بالمائة. بينما جاءت البرمجيات الخبيثة لطلب الفدية تالياً بنسبة 21 بالمائة، واحتل تعدين العملات الرقمية غير المشروع المرتبة الثالثة. أما الاستعانة بفيروسات حصان طروادة فشكلت ما نسبته 12 بالمائة من الهجمات، يليها كل من رسائل البريد العشوائي، والبرمجيات الدعائية بنسبة 3 بالمائة لكل منها. وأخيراً احتلت أساليب الاحتيال من خلال المكالمات الهاتفية، وهجات قطع الخدمة بنسبة 2 بالمائة لكل منها.

وفي تعليق له على التقرير، قال محمود منير، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا لدى سيكيوروركس: “لدى كل مؤسسة مقتنيات عالية القيمة مثل الموارد المالية، والحقوق الفكرية، والبنية التحتية التقنية، والمعلومات الشخصية والتي من شأنها أن تستقطب اهتمام المهاجمين. ويسعى هؤلاء المجرمون إلى الحصول على الأموال بأي طريقة يمكن أن تتاح لهم، سواء كان ذلك من خلال استخدام أجهزة لتعدين العملات الرقمية بشكل غير قانوني، أو شن الهجمات باستخدام البرمجيات الخبيثة لطلب الفدية، أو الاستيلاء على وسائل الولوج إلى الحسابات البنكية لسرقة الأموال.”

كما أشار التقرير الذي نشرته سيكيوروركس إلى استمرار الشركات في اقتراف الأخطاء ذاتها عند التعامل مع مسألة أمن المعلومات تماماً كما كانت عليه الحال في الأعوام السابقة. فعلى سبيل المثال هناك قصور في اتباع الحد الأدنى من وسائل التحكم والحماية، كما أن هناك نقاط ضعف في البيئة التقنية للمؤسسات تتيح للمهاجمين استهدافها بغية تحقيق الربح المادي غير المشروع.

وبيّنت سكيوروركس أيضاً من خلال التقرير بأن العواقب التي تؤثر على أمن المعلومات الناتجة عن تبني تقنيات جديدة أو إحداث تغييرات جذرية على الشبكة لا يتم التعامل معها كما يجب، مما يخلق مشاكل طويلة الأمد للعديد من الشركات.