رصد 8 آلاف من هجمات اختراق البريد الإلكتروني على الشركات في الربع الرابع من 2021
لاحظ خبراء كاسبرسكي تزايدًا في هجمات اختراق البريد الإلكتروني للشركات، ففي الربع الرابع من العام الماضي 2021، نجحت منتجات كاسبرسكي في منع أكثر من 8,000 هجوم يستهدف اختراق البريد الإلكتروني للشركات، وقعت أكثريتها في أكتوبر (5,037 هجومًا).
تُعدّ هجمات اختراق البريد الإلكتروني للشركات نوعًا من الاحتيال الذي يتضمن انتحال شخصية ممثل عن جهة رسمية. ووفقًا لـ “فريزون“، كانت هجمات اختراق البريد الإلكتروني للشركات ثاني أكثر أنواع الهجمات المبنية على أساليب الهندسة الاجتماعية شيوعًا في العام 2021، في حين أفاد مكتب التحقيقات الفيدرالي الأمريكي بأن هذه الهجمات كبّدت الشركات الأمريكية خسائر فاقت ملياري دولار بين العامين 2014 و2019.
وطوال العام 2021، حلل باحثو الشركة عن كثب الطرق التي يصيغ وينشر بها المحتالون الرسائل الإلكترونية المزيفة. فوجدوا أن الهجمات في العموم تنقسم إلى فئتين؛ فإما أن تكون واسعة النطاق أو دقيقة التوجيه.
أما الفئة الأولى فتسمى “هجمات اختراق البريد الإلكتروني للشركات المقدمة كخدمة” BEC-as-a-Service، وتتسم بتواضع آليات الهجوم للوصول إلى أكبر عدد ممكن من الضحايا. ويرسل المهاجمون رسائل عادية بشكل جماعي من حسابات بريد مجانية، على أمل إيقاع أكبر عدد ممكن من الضحايا. وغالبًا ما تفتقر مثل هذه الرسائل إلى مستويات عالية من التعقيد، ولكنها تظلّ فعالة.
مثال يُظهر رسالة مزيفة تبدو وكأنها مرسلة من الرئيس التنفيذي للشركة
ويُظهر المثال السابق مخطط احتيال ينتحل فيه المحتالون شخصية الرئيس التنفيذي، ويرسلون هذه الرسائل على نطاق واسع. وفي هذا السيناريو دائمًا ما تكون الرسالة غامضة، وتشير إلى أن لدى المسؤول طلبًا ينبغي التعامل معه. قد يُطلب من الضحية سداد بعض العقود بشكل عاجل أو تسوية بعض النزاعات المالية أو مشاركة معلومات حساسة مع طرف خارجي. ومن المحتمل أن يقع أي موظف ضحية لمثل هذا المخطط. وبالطبع، ثمّة العديد من إنذارات الخطر الملحوظة في مثل هذه الرسالة؛ إذ إن الحساب المستخدم ليس حساب الشركة، كما يتضح أن لغة المرسل ركيكة.
ومن جانب آخر، يتجه بعض المجرمين نحو هجمات أكثر تعقيدًا ودقّة لاختراق البريد الإلكتروني للشركات؛ إذ يُهاجم المهاجمون في البداية حسابَ بريد وسيطًا ويمتلكون القدرة على العمل من خلاله، وما إن يعثروا على مراسلات مناسبة في الحساب المخترق للشركة الوسيطة، والتي قد تكون متعلقة بأمور مالية أو مسائل فنية، حتى يواصلوا المراسلات مع الشركة المستهدفة، منتحلين صفة الشركة الوسيطة. وغالبًا ما يكون الهدف هو إقناع الضحية بتحويل الأموال أو تثبيت برمجيات خبيثة.
مثال يُظهر هجومًا موجهًا برسالة بريد إلكتروني مزيفة
ونظرًا لأن الهدف في الواقع يتمثل بالانخراط في المحادثة التي أشار إليها المهاجمون، فمن المرجح أن يقع متلقي الرسالة ضحية لعملية الاحتيال. وقد أثبتت مثل هذه الهجمات أنها فعالة للغاية، ولهذا السبب فإن اللجوء إليها لا يقتصر فقط على المجرمين الصغار الذين يتطلعون إلى تحقيق ربح سريع.
ولاحظ خبراء كاسبرسكي أن هجمات اختراق البريد الإلكتروني للشركات أصبحت في الوقت الحالي إحدى أكثر أساليب الهندسة الاجتماعية انتشارًا، وفقًا لرومان ديدنوك خبير الأمن لدى كاسبرسكي، الذي أوضح أن السبب الواضح لذلك يتمثل في فاعليتها. وقال: “يميل عددٌ أقل من الأشخاص إلى الوقوع ضحايا لرسائل البريد الإلكتروني المزيفة المتواضعة، التي تُستخدم على نطاق واسع، لذلك بدأ المحتالون يجمعون البيانات بعناية حول ضحاياهم ثم يستخدمونها لبناء الثقة وخداعهم، ويسهل على المجرمين تنفيذ هذه الهجمات بنجاح لأن بإمكانهم العثور بسهولة على أسماء الموظفين والمسؤولين ومناصبهم، بالإضافة إلى قوائم جهات الاتصال. ولهذا السبب نشجع المستخدمين على توخي الحذر في العمل”.
من جهته، أشار أوليغ غوروبتس مدير أول لتسويق المنتجات لدى كاسبرسكي، إلى أن البريد الإلكتروني يظلّ قناة الاتصال الأساسية لمعظم الشركات نظرًا لاستخدامه على نطاق واسع، مُرجِّحًا أن يظلّ كذلك لسنوات عديدة قادمة في ظلّ عدم وجود بديل في الأفق. ولكنه توقّع ظهور طرق احتيال جديدة تستغلّ الثغرات الأمنية الكامنة في الشركات نظرًا لأن ممارسات العمل عن بُعد والتخزين السحابي أصبحت القاعدة الجديدة المتبعة، بجانب الافتقار إلى الوعي بالسلامة الرقمية.
وقال غوروبتس إن مسؤولي تقنية المعلومات وأمن تقنية المعلومات يميلون في ظلّ انخفاض القدرة على التحكّم في أمن النقاط الطرفية إلى الشعور بالتوتر حتى عندما يتلقون رسالة حظر ناجحة من منصة حماية النقاط الطرفية، مشيرًا إلى أن خير مثال على ذلك يكمن في التهديدات التي يحملها البريد الإلكتروني والتي تصل إلى مستوى أجهزة المستخدمين، والتي يمكن أن تحدث عند استخدام هؤلاء المسؤولين نظام أمن للبريد الإلكتروني يرونه “جيدًا بدرجة كافية” ويحصلون عليه من إحدى شركات الاتصالات أو مقدمي خدمات البريد السحابية. وأضاف: “إن استخدام حلّ أمني متخصص وباقة تقنية مختبرة ومثبتة الفاعلية ومدعومة ببيانات محدَّثة عن التهديدات وخوارزميات عالية الجودة لتعلم الآلات يمكن أن يُحدث فرقًا واضحًا”.
يمكن معرفة المزيد عن أساليب المحتالين في استغلال البيانات العامة للضحية في استهداف الشركات عبر Securelist.
ويوصي خبراء كاسبرسكي الشركات باتباع التدابير التالية لتجنب الوقوع ضحية لهجمات اختراق البريد الإلكتروني للشركات:
- ينبغي تشجيع الموظفين على التأني والتحقق بعناية من كل بريد إلكتروني يطلب سداد دفعات مالية أو الحصول على أي نوع من البيانات الشخصية أو المؤسسية. كما يجب توضيح أهمية عدم نشر بيانات الشركة السرية على الأنظمة التي يمكن الوصول إليها بسهولة، كالخدمات السحابية. ويجب عليهم أيضًا عدم مشاركة الكثير من التفاصيل حول عملهم مع مجموعة واسعة من الأشخاص.
- توعية الموظفين وتمكينهم من مواجهة أساليب الهندسة الاجتماعية، عبر ورش التدريب المهني التخصصية والتدريب باللعب، لتمكينهم من توخي الحذر والتعرّف على هجمات اختراق البريد الإلكتروني التي تمر عبر مستويات دفاعية أخرى.
- استخدم أدوات أمنية مثل Kaspersky Secure Mail Gateway، الذي يأتي مزودًا بمجموعة قوية من تقنيات مكافحة التصيّد ومكافحة البريد الإلكتروني غير المرغوب فيه والكشف عن البرمجيات الخبيثة، وذلك لحماية قنوات الاتصال المؤسسية. وقد خصص هذا المنتج الأمني نموذجًا إرشاديًا لمعالجة مؤشرات الاختراق غير المباشرة واكتشاف الرسائل المزيفة، حتى المتقنة منها، وذلك بالنظر إلى أن هجمات اختراق البريد الإلكتروني تمثل أحد أكثر أنواع هجمات الاختراق تعقيدًا.