تقرير: 15٪ نسبة فشل بأنظمة حماية البريد الإلكتروني عالميًا

هجمات البريد الإلكتروني
هجمات البريد الإلكتروني

أعلنت شركة مايم كاست المحدودة، الشركة المتخصصة  في مجال أمن البريد الإلكتروني والبيانات،  عن توفر تقريرها الفصلي لتقييم مخاطر الأمن الإلكتروني، وهو تقرير عن نتائج الاختبارات التي تقيس مدى فعالية أنظمة أمن البريد الإلكتروني المستخدمة.

 

 

ويبين التقييم الأخير، أن تلك الأنظمة فشلت في الكشف عن 11,653 رسالة إلكترونية تحتوي على برمجيات ضارة معروفة، وهي الأسهل في اكتشافها، نظراً لكونها تظهر من خلال التقنيات الشائعة لمكافحة الفيروسا،. كما أشار التقرير إلى استمرار التحديات والصعوبة في تأمين المؤسسات أمام المرفقات الضارة غير المعروفة وأنواع الملفات الخطرة وهجمات انتحال الشخصية وحتى البريد التطفلي العادي.

 

 

وضمن التقييم، عملت مايم كاست على فحص أكثر من 95 مليون رسالة إلكترونية مرّت جميعها عبر البرمجيات المستخدمة لأمن البريد الإلكتروني في المؤسسة، وقد استثمرت تلك المؤسسات، والتي تعمل في 20 قطاعاً مختلفاً، ملايين الدولارات لتطبيق مجموعة متنوعة من أنظمة أمن البريد الإلكتروني المادية والهجينة.

 


ووجد أحدث التقارير ما يزيد على 14,277,163 رسالة بريد تطفلي و 9,992 رسالة إلكترونية تحتوي على ملفات ذات أنواع خطرة، و 49 رسالة إلكترونية غير معروفة تحوي مرفقات ضارة – وجميعها لم تكشف عنها أنظمة المزودين الحاليين ومرّت إلى صناديق بريد المستخدمين.

 

 

ومن الجدير بالذكر أن 11,653 رسالة إلكترونية معروفة تحتوي مرفقات ضارة مرت عبر تلك الأنظمة، وهي زيادة بواقع 532 % مقارنة مع التقييم الذي جرى في الربع الماضي. كما استمرت هجمات انتحال الشخصية بالارتفاع لتبقى مشكلة حقيقية تواجه المؤسسات، حيث جرى الكشف عن 23,072 منها بزيادة قدرها 22 % مقارنة مع الربع السابق. ويؤكد التقرير حاجة المؤسسات إلى تعزيز استراتيجياتها لمواجهة الهجمات الإلكترونية عن طريق البريد الإلكتروني.

 

 

وفي تعليقه على الأمر قال ماثيو غاردينر، الخبير الاستراتيجي للأمن الإلكتروني لدى مايم كاست: "يهدف تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني إلى إرساء معيار من الشفافية التي ترفع مستوى الأداء لكافة مزودي الحلول الأمنية ومساعدة المؤسسات في التعرف بدقة على نقاط الضعف الكامنة في خطوطها الدفاعية. تتمكن الرسائل الإلكترونية التي تتنوع بين البريد التطفلي الاستغلالي والهجمات الموجهة لانتحال الشخصية والبرمجيات الضارة غير المعروفة من اختراق الأنظمة المستخدمة لأمن البريد الإلكتروني. ففي إحدى الحالات فوّت نظام الأمن في منصة سحابية أساسية للبريد الإلكتروني الكشف عن 76.6 % من إجمالي هجمات انتحال الشخصية، فيما مرّر مزود عالمي آخر لخدمات الأمن 83.4 % من المرفقات الضارة "المعروفة"."

 

 

وكانت مايم كاست قد أجرت مؤخراً أبحاثاً عالمية بالتعاون مع مؤسسة فانسون بورن حول وضع الأمن الإلكتروني في المؤسسات والهجمات التي شهدت ارتفاعاً بالإضافة إلى مستوى ثقة المؤسسات بقدرتها على مواجهة تلك الهجمات المتزايدة والمتطورة، وقامت النتائج على أساس إجابات 800 مشارك من المسؤولين التنفيذيين وصانعي القرارات في قطاع تقنية المعلومات، ولم يكن من المفاجئ أن المؤسسات تتوقع مستقبلاً صعباً حافلاً بالتحديات – وهو ما يتماشى مع نتائج تقرير مايم كاست لتقييم مخاطر الأمن الإلكتروني- حيث تنبأ 60 بالمائة من المشاركين بأن مؤسساتهم ستواجه تأثيرات سلبية على أعمالها بسبب هجمة عبر البريد الإلكتروني خلال العام 2018.

 


و تتزايد وتيرة الهجمات المنقولة عبر رسائل البريد الإلكتروني، حيث شهدت الغالبية العظمى من المشاركين في أبحاث فانسون بورن هجمات غير موجهة لسرقة الهوية (94%) أو هجمات موجهة لسرقة البيانات الشخصية (92 %) من خلال روابط ضارة خلال فترة 12 شهراً الماضية، بينما ارتفع حجم كلا الهجمتين بواقع 56 % مقارنة بالعام الماضي، كما أشارت غالبية المشاركين إلى مشاهدة هجمات انتحال الشخصية عبر البريد الإلكتروني التي تطلب إما تحويل مبلغ من المال (87 %) أو بيانات سرية (85%) على مدار العام الماضي.

 

 

 

 
 
 

احمد جلال

محمد البهنساوي