من الواضح أن التهديدات التي سنراها في عام 2020 لن تكون مختلفة تمامًا عن تلك التهديدات التي نعرفها جيدًا.
بينما تتعامل الشركات والأفراد من حين لآخر مع بعض التهديدات الجديدة المتقدمة، إلا أن هذه التهديدات تتفوق دائمًا بشكل كبير على عمليات الاحتيال عبر البريد الإلكتروني الشائعة أو هجمات الفدية والاستغلالات القديمة البالية.
في هذا المقال سنسلط الضوء على التطور الكبير الذي سيحدث على الهجمات الإلكترونية وكيف ستتصدر فيروسات الفدية المشهد.
-
فيروسات الفدية عبر البريد الإلكتروني
البريد الإلكتروني هو طريقة التسليم لأكثر من ثلث الحوادث التي نتعامل معها، على الرغم من أن هذا قد يبدو كأنه واضح، إلا أن الحجم الهائل للهجمات الناجحة التي تم إطلاقها من رسائل البريد الإلكتروني الضارة يجعل هذه المسألة جديرة بالدراسة.
لقد وجدنا أن الحوادث المستندة إلى البريد الإلكتروني تنقسم إلى ثلاث فئات:
سرقة الاعتماد هي وسيلة فعالة للغاية لاختراق الشركة، نرى العديد من الحملات المختلفة، المستهدفة والمرسلة عبر الإنترنت، تقتصر غالبية عمليات الاستغلال الناجحة على 2 أو 3 مستخدمين لكل مؤسسة مع قيام المهاجم بتوسيع نطاق وصوله داخليًا مع رسائل بريد إلكتروني احتيالية إضافية والتي تمثل موظفًا موثوقًا به، معظم الشركات ليس لديها حماية إما للتأمين ضد بيانات الاعتماد المخادعة أو حظر رسائل البريد الإلكتروني المخادعة لذلك هذا مجال يحتاج إلى عناية.
تسوية البريد الإلكتروني للنشاط التجاري (BEC) هي امتداد لسرقة بيانات الاعتماد، حيث يمثل المهاجم كموظف موثوق، أو عندما يقوم المهاجمون بإدراج أنفسهم في محادثة بريد إلكتروني إما من مصادر خارجية أو داخلية، ويقومون بتعديل المعلومات الأساسية في الوقت المناسب، لقد لاحظنا أن هذا الهجوم كان ناجحًا للغاية حيث خسر العديد من العملاء ملايين الدولارات بسبب تحريف المدفوعات المرسلة إلى الحساب المصرفي للمهاجمين، يعد تعليم المستخدم جزءًا أساسيًا من إيقاف حوادث BEC المكلفة ماديا.
تنزيل برامج الروبوت والبرامج الضارة: أي بريد إلكتروني مرفق به مثل فاتورة أو إشعار شحن أو مستند مشابه آخر يتوقعه الناس كطريقة تسليم ما زال فعالًا للغاية، وذلك ببساطة لأن العديد من المؤسسات لا تزال تفتقر إلى أي عناصر تحكم متقدمة حول البريد الإلكتروني إما في التطبيق أو نقطة النهاية.
-
فيروسات الفدية نشيطة ومؤلمة
شكلت حوادث فيروسات الفدية حوالي 30٪ من الحوادث التي نتعامل معها لكن هذه الحوادث هي إلى حد بعيد أكثر الحوادث تأثيرًا.
تسبب كل حالة من حالات الفدية التي نتعامل معها تعطلًا كبيرًا للعملاء، من الخسائر المالية إلى إغلاق الأعمال التي استمرت عادة في أي مكان من 5 إلى 10 أيام، إلى أسابيع من التنظيف والتي تضمنت عمليات إعادة بناء النظام بالكامل وأعمال استرداد العلامة التجارية، في العديد من الحالات تم قياس الخسائر بملايين الدولارات وآلاف ساعات العمل العلاجي.
هناك اتجاه رئيسي شهدناه في عام 2019 وهو مقدار جمع المعلومات الاستخباراتية التي يقوم بها المهاجمون على ضحاياهم، يتضمن ذلك دراسة ملفات SEC للوضع المالي للشركة، واستخدام ذلك لتوسيع نطاق مطالبهم بالفدية، على الرغم من أننا لا نتفاوض مع الجهات الفاعلة بشأن المدفوعات، ففي إحدى الحالات واجهت شركة تأمين جهة فاعلة تهدد بالتفاوض على الدفع.
خلال تلك المفاوضات، أبلغ المهاجمين شركة التأمين أنهم يعرفون بالضبط مقدار النقود التي حصل عليها العميل ولن يتفاوضوا على مبلغ أقل.
-
فيروسات الفدية تتطور بسرعة
16٪ من الحوادث التي تعاملنا معها في الربع الأول كانت مرتبطة بمجموعة من “الأشياء القديمة ولكن الأشياء الجيدة”، مثل الهجمات ضد PowerShell و RDP.
الشيء المثير للاهتمام هو أن هذه الهجمات تستهدف الآن السحابة، وليس البنية التحتية للشبكات القديمة، نتيجةً لذلك من الضروري التأكد من أن لديك رؤية وتحكم في الخدمات السحابية التي تستخدمها، مثل SaaS و IaaS و PaaS، وبعبارة أخرى تأكد من تغطية aaS الخاص بك.
نرى أيضًا نقاط ضعف EternalBlue لا تزال تستغل بنشاط داخل بيئات العملاء، تم استغلالها بواسطة WannaCry و NotPetya، وكانت البقع متاحة لأكثر من عامين.
لا يمكننا التأكيد بدرجة كافية على أن الترقيع الدقيق فعال في إيقاف العديد من الهجمات التي نتعامل معها بانتظام.
في الختام لا تزال الحيل القديمة التي استخدمها المتسللون والمجرمون لسنوات تستخدم في الغالبية العظمى من الهجمات، وهذا يعني أن التدابير الوقائية البسيطة نسبياً يمكن أن تمنع هذه الهجمات من التسبب في ضرر وتعطيل أعمالك.