85 % بالمائة من الهجمات الإلكترونية لأغراض مالية
كشف التقرير السنوي لشركة سيكيوروركس لعام 2019 والذي يحلّل الهجمات الإلكترونية التي تتم حول العالم إلى أن 85 بالمائة من الهجمات المسجلة في العام الماضي كان هدفها تحقيق الربح المادي غير المشروع.
ويشير التقرير، الذي جمع معلومات مما يزيد على ألف من حالات الاستجابة للهجمات الإلكترونية خلال العام الماضي، إلى أن أساليب الاحتيال عبر البريد الإلكتروني للشركات، والبرمجيات الخبيثة لطلب الفدية، وتعدين العملات الرقمية غير المشروع، وملفات تروجان لسرقة المعلومات المالية، شكلت 70% من مجموع الهجمات الساعية للربح المادي.
جاء الاحتيال عبر البريد الإلكتروني للشركات على رأس قائمة الأساليب المتّبعة لشن الهجمات الإلكترونية الساعية للربح المادي بنسبة 22 بالمائة. بينما جاءت البرمجيات الخبيثة لطلب الفدية تاليًا بنسبة 21 بالمائة، واحتل تعدين العملات الرقمية غير المشروع المرتبة الثالثة. أما الاستعانة بفيروسات حصان طروادة فشكلت ما نسبته 12 بالمائة من الهجمات، يليها كل من رسائل البريد العشوائي، والبرمجيات الدعائية بنسبة 3 بالمائة لكل منها. وأخيرًا احتلت أساليب الاحتيال من خلال المكالمات الهاتفية، وهجات قطع الخدمة بنسبة 2 بالمائة لكل منها.
نصف الهجمات الإلكترونية تستهدف البريد الإلكتروني
وفي تعليق له على التقرير، قال محمود منير، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا لدى سيكيوروركس: "لدى كل مؤسسة مقتنيات عالية القيمة مثل الموارد المالية، والحقوق الفكرية، والبنية التحتية التقنية، والمعلومات الشخصية والتي من شأنها أن تستقطب اهتمام المهاجمين".
ويسعى هؤلاء المجرمون إلى الحصول على الأموال بأي طريقة يمكن أن تتاح لهم، سواء كان ذلك من خلال استخدام أجهزة لتعدين العملات الرقمية بشكل غير قانوني، أو شن الهجمات باستخدام البرمجيات الخبيثة لطلب الفدية، أو الاستيلاء على وسائل الولوج إلى الحسابات البنكية لسرقة الأموال.
كما أشار التقرير الذي نشرته سيكيوروركس إلى استمرار الشركات في اقتراف الأخطاء ذاتها عند التعامل مع مسألة أمن المعلومات تمامًا كما كانت عليه الحال في الأعوام السابقة.
وعلى سبيل المثال هناك قصور في اتباع الحد الأدنى من وسائل التحكم والحماية، كما أن هناك نقاط ضعف في البيئة التقنية للمؤسسات تتيح للمهاجمين استهدافها بغية تحقيق الربح المادي غير المشروع.
