كشفت اليوم مايم كاست (رمزها في بوصة ناسداك MIME)، الشركة الرائدة في مجال أمن البيانات والبريد الإلكتروني، عن تقريرها السنوي الرابع حول حالة أمن البريد الإلكتروني 2020. يلخص التقرير التفاصيل المقدمة من 1,025 صانع قرار في قطاع تقنية المعلومات حول الوضع الحالي للأمن السيبراني. يقدم التقرير مقارنات بين السنوات إلى جانب تحليل مايم كاست لأول 100 يوم من أزمة الصحة العامة بسبب فيروس كورونا، وقد صمم ليقدم المرئيات القيّمة حول توجهات الهجمات الأخيرة التي تواجهها المؤسسات، وليكون دليلاً لدعم التحسين المستمر في استراتيجية الصمود في وجه الهجمات السيبرانية في المؤسسات.

تبيّن نتائج تقرير حالة أمن البريد الإلكتروني لهذا العام أنه على الرغم من ارتفاع مستويات ثقة المشاركين باستراتيجيات الصمود السيبراني، فإن هناك حاجة واضحة للتحسين. قالت الغالبية العظمى من المشاركين عالمياً (77%) أن لديهم حالياً أو يعملون على تطبيق استراتيجية للصمود في وجه الهجمات السيبرانية. أما في دولة الإمارات فقد قال 80% من المشاركين أنهم يقومون بذلك، إلا أن نسبة كبيرة بلغت 60% من المؤسسات في دولة الإمارات -و60% من المؤسسات العالمية- تعتقد أن من المؤكد أو المرجح أن تتعرض لهجمة عبر البريد الإلكتروني خلال العام المقبل. وتحدث المشاركون من دولة الإمارات عن مشاكل تعرضوا لها بسبب تدني مستوى الجاهزية السيبرانية، منها فقدان البيانات (54%) وانخفاض إنتاجية الموظفين (40%) وتعطّل سير الأعمال (24%).

في تعليقه على الأمر قال جوشوا دوغلاس، نائب الرئيس لاستقصاء التهديدات: "نشهد النوع ذاته من التهديدات التي واجهتها المؤسسات لسنوات، وبأساليب تتناسب مع الأحداث العالمية لتجنب الكشف عنها. يزداد ذلك في ظل العمل عن بعد بسبب الجائحة العالمية، مما عزز من المخاطر التي تواجهها الأعمال بسبب تلك التهديدات ويزيد الحاجة إلى وجود استراتيجية فعالة للصمود في وجه الهجمات الاستراتيجية. من الممكن أن تتوفر تلك الاستراتيجيات وأن تفتقر في الوقت ذاته إلى عناصر أساسية حسب مستوى نضج المؤسسة. على قادة الأمن الاستثمار في استراتيجية تساهم في تعزيز القدرة على الصمود في وجه الهجمات السيبرانية، بحيث يمكنها التطور بالوتيرة ذاتها التي يتطور فيها التحول الرقمي، مما يعني أن على المؤسسات تطبيق نهج متعدد الطبقات تجاه أمن البريد الإلكتروني يتمتع بإمكانات الوقاية من الهجمات والتوعية الأمنية والأمن عبر الشبكة، وبشكل يرتبط بفاعلية البريد الإلكتروني والحماية من استغلال العلامة التجارية ومعالجة التهديدات واستمرارية الأعمال."



تغيرات جذرية: تهديدات لا تدركها تؤثر على علامتك التجارية
تأتي أحدث الأبحاث في الوقت الذي تضطر فيه المؤسسات حول العالم لتبني سياسات العمل عن بعد، استجابة لجائحة فيروس كورونا المستجد. وقد استغلّ المجرمون السيبرانيون تلك الفرصة وطوروا العديد من الطرق لاستهداف الضحايا، ومن أبرزها محاكاة عناوين البريد الإلكتروني وعناوين صفحات الإنترنت.
ومن بين المؤسسات المشاركة في الدراسة، قالت أكثر من نصفها (54%) أنها تتوقع ارتفاع حالات انتحال البريد الإلكتروني أو عناوين الإنترنت أو استغلال العلامة التجارية خلال فترة 12 شهراً المقبلة، وأن ذلك يمثل أحد مخاوفها المتزايدة. وفي الواقع، يشعر 74% من المشاركين في دولة الإمارات بالقلق حيال انتحال عناوين الويب أو استغلال العلامة التجارية وتهديدات المواقع الإلكترونية فيما يقلق 80% منهم من التعرض لهجمة تنتحل عنوان البريد الإلكتروني بشكل مباشر.

لا بد للمؤسسات أن تدرس الوضع بشكل يتجاوز محيط البريد الإلكتروني بحيث يمكنها معرفة ما قد يستخدمه المجرمون السيبرانيون لاستغلال علاماتهم التجارية وإلحاق الضرر بها عبر الإنترنت.

التهديدات السابقة تزداد تطوراً وانتشاراً
وكما كان الحال في السنوات الماضية، لا تزال هجمات انتحال الشخصية ومحاولات سرقة الهوية وبرمجيات طلب الفدية تمثل مشكلة كبرى وفقاً لنتائج الأبحاث. فقد قال سبعون بالمائة من المشاركين في التقرير من دولة الإمارات أن كلاً من هجمات سرقة الهوية بقيت بنفس المستوى او ازدادت خلال فترة 12 شهراً الماضية فيما أشار 68% منهم إلى الأمر ذاته حول انتحال الشخصية. ويشير ذلك إلى أن منع تلك الهجمات أو الوقاية منها أصبح أكثر صعوبة بسبب تطور أساليبها، كالاستهداف المركّز لسرقة الهوية.

كما تستمر برمجيات طلب الفدية في التأثير سلباً على المؤسسات، حيث قال ثلثا المشاركين من دولة الإمارات(66%) أن هجمات طلب الفدية أثرت على مؤسساتهم وسببت فقدان البيانات وتعطل سير الأعمال والخسائر المالية وأضراراً في السمعة وثقة العملاء.

الحاجة إلى دفاع بشري قوي
كما يسلّط تقرير حالة أمن البريد الإلكتروني 2020 الضوء على الحاجة الملحّة لمزيد من الوعي بالأمن السيبراني لدى فرق العمل. ومن الأمور المشجّعة أن 100% من المؤسسات المشاركة قالت أنها تقدم دورات تدريبية للتوعية بالأمن السيبراني من وقت لآخر وبصيغ مختلفة. ولكن 74% من المشاركين في الاستطلاع قالوا أنهم تعرضوا لهجمات سيبرانية انتشرت من موظف لآخر، مبينين أن صيغة التدريب أو الوتيرة الزمنية للتوعية قد تكون هي المشكلة.

يمكن لدورات التوعية بالأمن السيبراني التي تتسم بالمحتوى التفاعلي والمركز على أهمية العنصر البشري أن يشكل طريقة فعالة في تقليل المخاطر داخل الشبكة والمؤسسة.

المصدر: oakconsulting