«رسائل التصيد الاحتيالي».. كابوس أمني في 2019

وصفت الهجمات الأمنية، المعتمدة على «رسائل التصيد الاحتيالي»، بأنها الكابوس الأمني لعام 2019، الذي يتعين الانتباه إليه، لكونه سيكون الأسلوب الأكثر شيوعاً واتباعاً من جانب المهاجمين والمخترقين ومحترفي الجريمة الإلكترونية. كما أنها ستسبق العديد من الأساليب التي شاعت خلال السنوات الماضية، مثل أسلوب هجمات الفدية، وتشفير الملفات، وهجمات إنكار الخدمة، وتلك المعتمدة على فيروسات وبرمجيات خبيثة وبرامج تجسس.

والعنصر الحاكم في صد هذه النوعية من الهجمات، هو وعي الموظفين، خصوصاً من غير المتخصصين في التقنية، الذين يعتبرهم المهاجمون الهدف البسيط المباشر، الذي ينفذون منه إلى أهدافهم الكبرى، في سرقة البيانات وإتلافها، والسطو على الأموال والأسرار، وفتح النوافذ الخلفية التي تسمح بشن جميع الهجمات.

التصيد الاحتيالي

كانت هذه خلاصة توجيهات أمنية، أصدرتها الحكومة البريطانية للشركات والمؤسسات المختلفة، في تقرير موسع صدر بعنوان: «مسح خروقات الأمان عبر الإنترنت لعام 2019»، ونفذه قسم الرقمنة والثقافة والإعلام، بالتعاون مع جامعة «بورت سموث»، ومعهد «إبسوس موراي» للبحوث الاجتماعية، ونشر في أبريل الجاري على صفحة الخدمات بموقع الحكومة البريطانية assets.publishing.service.gov.uk.

ويقصد بهجمات «التصيد الاحتيالي» محاولة طرف ما الحصول، بالخداع، على معلومات شخصية وحساسة لطرف آخر، باستخدام رسالة إلكترونية مزيفة، تنتحل صفة شخص أو جهة موثوق بها يتعامل معها الضحية، وتطلب الرسالة الإجابة عن أسئلة معينة، أو تقديم معلومات بذاتها، وإرسالها للمرسل، أو تحتوي على رابط لصفحة مزيفة، أو برنامج لقنص البيانات الحساسة، أو زرع أكواد خبيثة، تتيح السيطرة على الجهاز في ما بعد.

ولأن هذه الهجمات تستخدم الرسائل المزيفة بإتقان شديد، كطعم لاصطياد المستخدم والاحتيال عليه، للحصول على بياناته الحساسة، مثل كلمات المرور والمعلومات المصرفية، لذلك عرفت باسم: «رسائل التصيد الاحتيالي».

ويعتبر هذا الأسلوب من أسهل التكتيكات التي يستخدمها القراصنة، وأقلها كلفة بالنسبة لهم، وأشدها تأثيراً وضرراً للضحية، ولا يتطلب نجاحها سوى ضغطة زر من موظف أو شخص جرى خداعه، لتبدأ بعد ذلك سلسلة تداعيات شديدة الضرر، ربما تصعب مكافحتها.

صداع أمني

أكد التقرير أن رسائل التصيد الاحتيالي، ورسائل البريد الإلكتروني المزيفة، ستكون أكبر صداع أمني للأعمال التجارية، ومن بين الأصعب في معالجتها.

ووفقاً لاستطلاع عام 2019، حول خروقات الأمان عبر الإنترنت التي نشرتها حكومة المملكة المتحدة، فإن أكثر أنواع الهجمات الإلكترونية شيوعاً هي هجمات «التصيد الاحتيالي»، سواء من خلال رسائل البريد الإلكتروني الاحتيالية، أو الموجهة إلى مواقع «ويب» مزيفة.

واستند التقرير، في ذلك، إلى أرقام وبيانات خاصة بطبيعة الهجمات، التي تعرضت لها شركات تجارية ومؤسسات خيرية، إذ تبين أن 32% من الشركات التجارية الصغيرة، و22% من المؤسسات الخيرية، تعرضت لحوادث أمنية خلال الـ12 شهراً الماضية، وارتفعت الأرقام إلى 60% في الشركات المتوسطة، و61% في الشركات الكبيرة.

ولوحظ أن هجمات «التصيد الاحتيالي» شكلت 80% من إجمالي الهجمات الأمنية، التي تعرضت لها الشركات على اختلاف أنواعها، و81% من الهجمات الأمنية التي تعرضت لها مؤسسات خيرية، وشهدت هذه الهجمات أنواعاً فرعية، إذ تعرضت 28% من الشركات، و20% من المؤسسات لرسائل البريد الإلكتروني المزيفة باتقان، الواردة من منظمات إجرامية.

برامج التجسس

في المقابل، سجل المسح تراجعاً واضحاً في الهجمات القائمة على الفيروسات وبرامج التجسس والبرامج الضارة، وهجمات الفدية وتشفير الملفات، إذ وردت هذه النوعية من الهجمات في إجابات 27% فقط من الشركات، و18% فقط من المؤسسات الخيرية.

وقال التقرير إن الهجمات والانتهاكات الأمنية، التي تعرضت لها الشركات التجارية، خارج هجمات التصيد، كانت تشكل 43% من إجمالي الهجمات المبلغ عنها خلال 2017، ما يشير إلى أنها انخفضت بنحو 22%، خلال عام 2018.

سبل المواجهة

كشفت المسوح، التي أجريت في نطاق التقرير، أن أكثر الهجمات عنفاً وضرراً، كان من المرجح أن يكتشفها الموظفون غير المتخصصين في التقنية داخل 63% من الشركات التجارية، و70% من المؤسسات الخيرية، لذلك فإن تنمية الوعي بأمن المعلومات لدى جميع العاملين بالمؤسسات، لاسيما الموظفين غير المتخصصين في التقنية، هي الطريقة الأكثر فاعلية في مواجهة موجة هجمات «التصيد الاحتيالي» المرتقبة، لأن مستوى وعي المستخدم الفرد، والتزامه بسياسات وقواعد أمن المعلومات، هما خط الدفاع الأول لصد وإفشال هذه الهجمات أو نجاحها.