لقد ثبت منذ فترة طويلة أن الطريقة المؤكدة لحماية أي شخص لنفسه – وصاحب عمله – من الوقوع ضحية لهجوم إلكتروني هي عدم تنزيل أي شيء. مرفق بريد إلكتروني غير متوقعولكن وفقًا لمتخصص أمن البريد الإلكتروني Mimecast، يبدو أن مجرمي الإنترنت يبتعدون عن هذا التكتيك الدائم.
وفي الأشهر الستة الأولى من العام، قالت شركة Mimecast إنها لاحظت زيادة هائلة في هجمات البريد الإلكتروني التي لا ترسل مرفقات ملوثة بالبرمجيات الخبيثة، بل روابط إلى خدمات مشاركة الملفات المستندة إلى السحابة، مثل Google Drive أو SharePoint. وقالت إن أحجام الروابط الضارة المرسلة عبر البريد الإلكتروني ارتفعت بنسبة تزيد عن 130% في الربع الأول من عام 2024، وبنسبة 53% في الربع الثاني، مقارنة بنفس الفترات في عام 2023.
في كتابها المنشور حديثًا تقرير استخبارات التهديدات العالمية للنصف الأول من عام 2024وقالت شركة Mimecast إن الجهات الفاعلة في مجال التهديد ربما تستخدم طبقات أكثر من الروابط ويجبرون ضحاياهم على القفز عبر العديد من العقبات، مثل الاستجابة لأسئلة CAPTCHA أو التعامل مع تحديات المصادقة متعددة العوامل (MFA) الزائفة لإخفاء أنشطتهم بشكل أفضل وإحباط الاكتشاف أو التحقيق.
قالت شركة Mimecast إن أحدث بياناتها أظهرت مدى أهمية الاهتمام بأمن البريد الإلكتروني بالنسبة لأي مؤسسة. وأوضح ميك بايزلي، كبير مسؤولي الأمن والمرونة في المؤسسة: “غالبًا ما يُنظر إلى البريد الإلكتروني وأدوات التعاون على أنها مجرد مراكز تكلفة، ولكن هذا يتجاهل دورها الأساسي في الأمن السيبراني.
“من خلال تحسين أمان البريد الإلكتروني، يمكن للمؤسسات تحقيق كفاءة كبيرة في التكلفة مع ضمان الحماية القوية ضد التهديدات الناشئة. يعد هذا النهج أمرًا بالغ الأهمية ليس فقط لتقليل المخاطر السيبرانية ولكن أيضًا للحفاظ على إنتاجية مؤسستك وسلامتها.”
وحث مؤلفو التقرير المنظمات على
لقد كان الإنسان الذي يشارك في العملية دائمًا عاملاً في تحديد المخاطر التي تتعرض لها المؤسسة، حيث يوفر وصولاً مباشرًا إلى المعلومات ذات الصلة أو إلى الشبكة. ويظل استهداف الموظفين وسيلة هجوم ناجحة للغاية ومن غير المرجح أن يتغير كتكتيك قابل للتكيف بدرجة كبيرة.
الحملات الخبيثة
في إحدى الحملات التي تم رصدها في بيانات القياس عن بعد الخاصة بشركة Mimecast – والتي جرت في شهري مارس وأبريل من عام 2024 – استهدف أحد الجهات الفاعلة المهددة المستلمين بشكل انتهازي من خلال رسائل البريد الإلكتروني يحتوي على رابط إلى نطاق LinkedIn لقد قامت هذه الشركة بجمع ما يقرب من 120 ألف رسالة بريد إلكتروني من هذا النوع، وكانت جميعها تخطر الضحية بضرورة مراجعة رسالة صوتية.
في هذه الحالة، أدى النقر على الرابط إلى سلسلة من عمليات إعادة التوجيه التي تؤدي إلى Cloudflare CAPTCHA ومن ثم إلى صفحة تسجيل دخول Microsoft Outlook المزيفة.
كما استخدم المهاجم حساب Amazon Simple Email Service (SES) لمنح مغرياته فرصة أفضل لتجاوز آليات أمان البريد الإلكتروني.
في مثال ثانٍ، بدأ الفاعل المهدد هجماته عبر حسابات Office 365 المخترقة التي تنتمي إلى شركات تعمل في نفس الصناعة التي تعمل بها أهدافهم، مما يزيد من احتمالية اعتقاد الضحية أنها مشروعة. كان الهدف في هذه الحالة حصاد بيانات الاعتماد.
في حملة ثالثة مميزة، تم تضمين رابط تصيد في بريد إلكتروني يوجه الضحايا إلى معالجة مشكلة تتعلق بتوافق أمان الجهاز، مرة أخرى بهدف سرقة معلومات قيمة.
وقالت إن حجم الروابط الضارة المرسلة عبر البريد الإلكتروني ارتفع بنسبة تزيد عن 130% في الربع الأول من عام 2024، وبنسبة 53% في الربع الثاني، مقارنة بنفس الفترات في عام 2023.
عمليات احتيال مدعومة بالذكاء الاصطناعي
تحتوي بيانات Mimecast أيضًا على رؤى جديدة حول كيفية تزايد قدرة الجهات الفاعلة في مجال التهديد على دمج الذكاء الاصطناعي في عمليات التصيد الاحتيالي الخاصة بهم.
في حملة واحدةوقد رصدت الحملة 380 ألف رسالة بريد إلكتروني مرفقة بملف PDF، وعند فتحها، تظهر صفحة مستضافة على خدمة تطوير الذكاء الاصطناعي Replit – والتي تم إنشاؤها على الأرجح كجزء من نسخة تجريبية مجانية – لجمع بيانات الاعتماد. وتركزت الإغراءات في هذه الحملة عمومًا على موضوعات تتعلق بالموارد البشرية، مثل استكمال التقييمات السنوية أو طلبات الإجازات.
في مكان آخرتم إخطار الضحايا بخصم أو فرض رسوم وشيكة – حيث انتحل العديد من المغريات هوية PayPal – وتم توجيههم للاتصال بمركز اتصال يعمل بالذكاء الاصطناعي حيث تمكنت أتمتة نموذج اللغة الكبيرة (LLM) بنجاح من خداعهم لتسليم بيانات اعتماد أو معلومات مالية.
وكتب مؤلفو التقرير: “إن إساءة استخدام الذكاء الاصطناعي التوليدي والتعلم الآلي من شأنه أن يحسن استهداف ومحتوى حملات التصيد الاحتيالي، مما يؤدي إلى زيادة متطلبات المدافعين عن المؤشرات الفنية لتكون قادرة على اكتشاف الهجمات الجديدة والمبتكرة والاستجابة لها”.
