أكثر من ثلثي العاملين في المملكة المتحدة يعرضون مؤسساتهم للخطر عن عمد من خلال المخاطرة السيبرانية غير الضرورية وغير المناسبة، وتعريض أصحاب العمل لانتهاكات البيانات، والبرمجيات الخبيثة أو فيروسات الفدية، والخسائر المالية والإضرار بالسمعة، وفقًا للتقرير السنوي العاشر لـ Proofpoint. حالة التصيد تقرير.
وقال Proofpoint أنه في حين أن حالات الإصابة الموثقة هجمات التصيد تراجعت – تعرضت 66% من المؤسسات في المملكة المتحدة لهجوم تصيد ناجح في عام 2023 مقارنة بـ 91% في عام 2022 – وكانت العواقب السلبية بعيدة كل البعد عن الحد الأقصى. وقد لاحظت ارتفاعًا بنسبة 30% في التقارير المتعلقة بالخسائر المالية، بما في ذلك العقوبات مثل الغرامات التنظيمية، وزيادة بنسبة 78% في التقارير المتعلقة بالإضرار بالسمعة.
وقال ريان كالمبر، كبير مسؤولي الإستراتيجية في Proofpoint: “يعلم مجرمو الإنترنت أنه يمكن استغلال البشر بسهولة، إما من خلال الإهمال أو هوية معرضة للخطر أو، في بعض الحالات، النوايا الخبيثة”.
“يلعب الأفراد دورًا مركزيًا في الوضع الأمني للمؤسسة، حيث لا تزال 74% من الانتهاكات تتمحور حول العنصر البشري. وفي حين أن تعزيز الثقافة الأمنية أمر مهم، فإن التدريب وحده ليس حلاً سحرياً. معرفة ما يجب القيام به والقيام به شيئان مختلفان. والتحدي الآن لا يتمثل في الوعي فحسب، بل في تغيير السلوك.
وقالت Proofpoint إن النتائج التي توصلت إليها تتحدى المعتقدات السائدة منذ فترة طويلة بأن الأشخاص الذين ينغمسون في سلوكيات محفوفة بالمخاطر يفعلون ذلك فقط لأنهم يفتقرون إلى المستويات المناسبة من المعرفة بالأمن السيبراني ولم يخضعوا لها. تدريب توعية الحراس.
وجدت بيانات Proofpoint أن 70% من البالغين العاملين الذين شملهم الاستطلاع أعادوا استخدام بيانات الاعتماد أو شاركوها، أو نقروا على رابط من مرسل غير معروف، أو سلموا بيانات الاعتماد إلى مصدر غير جدير بالثقة، و97% منهم فعلوا ذلك وهم يعلمون أن الأمر ليس على ما يرام.
عند سؤال المتخصصين في مجال الأمن عن هذه المسألة، قالوا إن معظم الناس يدركون أن الأمن السيبراني هو مسؤولية جماعية، أو بعبارة أخرى، يعلم الناس أنهم يفعلون الشيء الخطأ ولكنهم لا يسمحون لذلك بإيقافهم. وقالت إن هذا يشير إلى فجوة مثيرة للقلق بين القيود المفروضة على التكنولوجيا الأمنية وتعليم المستخدم.
واستناداً إلى البيانات التي جمعتها شركة Proofpoint، فإن حجم المشكلة هائل بالفعل. قال حوالي 70% من البالغين العاملين الذين شملهم الاستطلاع إنهم أعادوا استخدام بيانات الاعتماد أو شاركوها، أو نقروا على رابط من مرسل غير معروف، أو سلموا بيانات الاعتماد إلى مصدر غير جدير بالثقة، وقد فعل 97% منهم ذلك وهم يعلمون أن الأمر ليس على ما يرام.
كانت دوافعهم للقيام بذلك متنوعة، لكن غالبية المجازفين فعلوا ذلك لأنه كان أكثر ملاءمة (48%)، وأرادوا توفير الوقت (40%)، وشعروا أن الأمر عاجل بما يكفي لإلقاء الحذر في مهب الريح. (22%).
بالانتقال إلى الانفصال الواضح عن قيادة تغيير السلوك بين فرق الإنترنت والموظفين العاديين، في حين قال 81% من المتخصصين في مجال الأمن الذين شملهم الاستطلاع أن معظم الموظفين يعرفون أن الأمن هو مسؤوليتهم، فإن 58% من الموظفين الذين شملهم الاستطلاع إما لم يكونوا متأكدين من أين تقع المسؤولية أو أنكروا ذلك تمامًا مسؤول.
علاوة على ذلك، على الرغم من أن كل من فعل شيئًا سخيفًا كان يعرف المخاطر الكامنة فيه – وهو ما يشير إلى أن التدريب الأمني ناجح إلى حد ما – فقد كانت هناك فوارق واضحة بين ما شعرت به فرق الأمن والمستخدمون بأنه الطريقة الأكثر فعالية لتشجيع تغيير السلوك.
ويميل المدافعون إلى الاعتقاد بأن المزيد من التدريب (85%) وتشديد الضوابط (89%) هما الطريق الصحيح للمضي قدماً، لكن 94% من الموظفين قالوا إنهم سيشعرون بميل أكبر لفعل الشيء الصحيح إذا تم تبسيط الضوابط وجعلها أكثر سهولة في الاستخدام.
مشهد التهديد
ويواصل التقرير تقديم نظرة عامة على مشهد تهديدات التصيد الاحتيالي الحالي استنادًا إلى القياس عن بعد الخاص بشركة Proofpoint، والذي يعتمد على 2.8 تريليون رسالة بريد إلكتروني في 230.000 مؤسسة عملاء تستخدم خدماتها، و183 مليون هجمة تصيد محاكاة.
ومن بين القضايا الأكثر إثارة للقلق في الأشهر الـ 12 الماضية هي الزيادة الكبيرة في عدد الأشخاص تسوية البريد الإلكتروني التجاري تستفيد هجمات BEC من القوة المكتسبة حديثًا للذكاء الاصطناعي التوليدي (GenAI) – على الرغم من أن عدد هجمات الذكاء الاصطناعي التوليدي في المملكة المتحدة على وجه التحديد انخفض بالفعل بنسبة تزيد عن 10%. وتعتقد Proofpoint أنها توقف الآن ما متوسطه 66 مليون هجوم BEC كل شهر. ومن البديهي أن هجمات BEC “تستفيد” الآن من GenAI، الذي يستخدمه مجرمو الإنترنت لإنشاء إغراءات أكثر إقناعًا لانتحال شخصيات موثوقة داخل المنظمة المستهدفة، مثل قادة الموارد المالية والبشرية.
كما سلط Proofpoint الضوء على “السوق” المزدهر لـ تسليم الهجوم الموجه عبر الهاتف طرق (الضفدع). تظهر هذه الرسائل للمستلمين كرسائل حميدة تحتوي على رقم هاتف وبعض المعلومات الخاطئة، ولكن إذا عاودت الضحية الاتصال ردًا على ذلك، فإنها تكون متصلة بمركز اتصال احتيالي حيث يمكن لمجرمي الإنترنت العمل عليها للتخلي عن بيانات الاعتماد الخاصة بهم أو منح الوصول عن بعد إلى أنظمتهم. يكتشف القياس عن بعد الخاص بـ Proofpoint حاليًا 10 ملايين هجوم من الضفادع كل شهر، وبلغت ذروتها في أغسطس 2023 عندما شوهد 13 مليون حادث.
كما سلط التقرير الضوء على الاستخدام المتزايد للتقنيات المتقدمة لتجاوز المصادقة متعددة العوامل (وزارة الخارجية). يعتبر مجتمع الأمن MFA بمثابة حل سحري لمنع الاستيلاء على الحساب وأصبح عنصرًا قياسيًا لأفضل الممارسات لتعزيز المرونة الأساسية، ولكن وفقًا لـ Proofpoint، ربما بدأنا الآن في الوصول إلى حدوده.
وسلطت الدراسة الضوء على عدد من الهجمات التي تمت ملاحظتها باستخدام خوادم بروكسي لاعتراض رموز MFA المشروعة في طريقها إلى مستخدميها، مما يسمح للمهاجمين بتجاوز طبقة الأمان الإضافية التي توفرها الرموز والقياسات الحيوية لمرة واحدة.
ومن المثير للقلق أن عدداً لا يستهان به من أدوات التصيد الاحتيالي الجاهزة – مثل تلك التي يمكن شراؤها من منتديات الجريمة السيبرانية السرية – تشتمل الآن على قدرات تجاوز MFA كمعيار قياسي، مما يعني أنه حتى المهاجمين غير المتطورين نسبياً يمكنهم الاستفادة. سلط Proofpoint الضوء على إطار عمل EvilProxy، والتي تولد حوالي مليون تهديد تصيد احتيالي يتم ملاحظتها شهريًا، كمصدر خاص للقلق.
