تريند مايكرو تتصدى لـ 13 مليون تهديد شديد الخطورة في البريد الالكتروني

أصدرت اليوم شركة “تريند مايكرو” المتخصصة عالميًا في مجال حلول الأمن السيبراني تقرير أمن التطبيقات السحابية لعام 2019 الخاص بها، والذي يسلط الضوء على عدة مواضيع مهمة مثل التغييرات التي طرأت على مشهد تهديدات رسائل البريد الالكتروني  المكتشفة العام الماضي، والاستخدامات المتزايدة للبرامج الضارة المعقدة، وكذلك تسخير مجرمي الانترنت لتقنيات الذكاء الاصطناعي وإساءة استخدامها على النحو الذي يوفر لهم المعلومات المتعلقة باستراتيجيات الدفاع المستقبلية لبيئة الأعمال.

وبالخوض في تفاصيل التقرير، تكشف النتائج أن تريند مايكرو قامت بحظر 12.7 مليون تهديد شديد الخطورة على العملاء الذين يستفيدون من خدمات البريد الإلكتروني القائمة على سحابة مايكروسوفت وجوجل، حيث تصدت حلول الطبقة الدفاعية الثانية من تريند مايكرو لتلك التهديدات التي تجاوزت دفاعات تقنيات أمن البريد الإلكتروني المدمجة.

وبهذا الصدد قال أشرف سراج  المدير العام لدى تريند مايكرو مصر “تستفيد المؤسسات بشكل متزايد من قوة التطبيقات القائمة على خدمة البرمجياتSaaS ، وذلك من أجل تحسين الإنتاجية وخفض معدل التكاليف ودفع عجلة النمو، ولكن هذا يفتح الأبواب للكثير من المخاطر إذا ما تم الاعتماد فقط على حلول الأمن المدمجة”. وأضاف  سراج:  “يوضح تقريرنا  أن حلول الأمن المدمجة وحدها لا تكفي لوقف مجرمي الانترنت الحاليين، حيث يجب أن تعتمد الشركات تقنيات الحماية السحابية وحلول متعددة الطبقات والمراحل من أطراف أخرى لتعزيز وظائف الأمان الأصلية لمنصاتها”.

والجدير بالذكر أن رسائل التصيد الاحتيالية شكّلت 89 ٪ من مجمل رسائل البريد الإلكتروني شديدة الخطورة التي تم حظرها في عام 2019، حيث تصدت تريند مايكرو  لـ 11 مليون رسالة تصيد احتيالية العام الماضي، وقد سجل هذا النوع من الهجمات على بيانات الاعتماد زيادة بنسبة 35% مقارنة بعام 2018. بالإضافة إلى ذلك، ارتفع عدد روابط التصيد الاحتيالية الغير معروفة من 9% إلى أكثر من 44% في العام الماضي، مما يوضح أن المحتالين يلجؤون الى تسجيل مواقع جديدة ليتجنبوا عمليات الكشف.

يُظهر التقرير أيضًا أن المجرمين يتحسنون في خداع الطبقة الأولى من الدفاعات المتخصصة بصد عمليات اختراق البريد الإلكتروني للشركات BEC، والتي عادة ما تقوم بتحليل سلوكيات المهاجمين ونية محتوى البريد الإلكتروني، وقد ارتفعت نسبة هجمات اختراق البريد الإلكتروني للشركات  التي تم التقاطها بواسطة تقنيات تحليل الملكية المدعومة بالذكاء الاصطناعي من 7٪ في 2018 إلى 21٪ في 2019.

وتكشف النتائج أيضاً أن تقنيات التصيّد الناشئة قد كثّفت استخدامها لبروتوكول نقل النص التشعبي الآمن أو ما يعرف بـ HTTPS ، وكذلك استهداف حسابات مسؤوليOffice 365 ، مما مكّن مجرمي الانترنت من اختراق جميع الحسابات المتصلة على المواقع المستهدفة، واستخدامها في إرسال البرامج الضارة، وإطلاق هجمات أكثر إقناعاً في عمليات اختراق البريد الإلكتروني للشركات  والمزيد غير ذلك. ومن منطلق حرصها على صَد هذه الهجمات، قامت تريند مايكرو بحظر ما يقرب من 400,000 محاولة اختراق البريد الالكتروني للشركات العام الماضي، وهو ما يزيد بنسبة 271 ٪ عن عام 2018.