كشف تقرير حالة التصيد الاحتيالي 2023 في نسخته التاسعة، الصادر عن شركة بروف بوينت، المتخصصة في مجال الأمن السيبراني والامتثال؛ عن أن 76 % من الموظفين يعتقدون أن البريد الإلكتروني آمن عندما يحتوي على علامة تجارية مألوفة؛ بينما أشار التقرير إلى أنه يظل انتحال هوية العلامة التجارية وتسوية البريد الإلكتروني للأعمال (BEC) وبرامج الفدية من التكتيكات الشائعة لشن الهجمات السيبرانية؛ إلا أن قراصنة الإنترنت قد اعتمدوا أساليب هجوم أقل شيوعاً للتسلل للمنظمات العالمية.

وأوضح التقرير أن قراصنة الإنترنت يستخدمون كل التكتيكات الجديدة والمجربة والتي تم اختبارها لشن هجمات على الشركات في دولة الإمارات. ومن بين الشركات التي شهدت محاولات تصيد احتيالي عبر البريد الإلكتروني؛ أشار التقرير إلى أن 8 من 10 شركات أي نسبة 86 % قد تعرضت لمحاولات تصيد احتيالي عبر البريد الإلكتروني ناجحة على الأقل، بينما أبلغ 44 % منها عن تعرضه لخسائر مالية مباشرة نتيجة هذه الهجمات.

وقال إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا وتركيا لدى بروف بوينت: تشكل الهجمات السيبرانية الموجهة للأفراد أكبر خطر على المؤسسات والعاملين في منطقة الشرق الأوسط. ومع تزايد وصول الموظفين لبيانات المؤسسة عبر العديد من المنصات والأجهزة والمواقع، تبرز الحاجة إلى وضع برنامج تدريبي فعال وشامل لزيادة الوعي بالأمن السيبراني، شرط أن يكون قادراً على التكيف مع التهديدات المتطورة من أجل بناء ثقافة أمنية قوية تواكب تزايد الحاجة لحماية البيانات. وأضاف على الموظفين أن يدركوا أهمية دورهم في منع الهجمات التي تستهدف خرق البيانات، وأن المشكلة لا علاقة لها بتقنية المعلومات. ومع تطور نماذج العمل التقليدية، فقدت الطرق القديمة لحماية البيانات فعاليتها، وبات على المؤسسات التعاون مع موظفيها وتطوير معارفهم ومهاراتهم في تبني الحلول المتطورة لمنع فقدان البيانات والتصدي للمخاطر الداخلية لحماية نقاط النهاية ورسائل البريد الإلكتروني والتطبيقات السحابية والشبكة.

 

في العام 2022، رصدت بروف بوينت ما يقرب من 1600 حملة تتضمن إساءة استخدام أسماء تجارية عبر قاعدة عملائها العالمية. بينما كانت Microsoft هي العلامة التجارية الأكثر استخداماً مع أكثر من 30 مليون رسالة تستخدم اسمها أو تعرض منتجاً مثل Office أو OneDrive، ومن بين الشركات الأخرى التي ينتحل اسمها قراصنة الإنترنت بانتظام كل من جوجل وأمازون ودي اتش ال وأدوبي وDocuSign. وتعرض هجمات التصيد الاحتيالي صفحة تسجيل الدخول الحقيقية للمؤسسة، والتي ستكون في كثير من الأحيان Microsoft 360.

ويطور قراصنة الإنترنت باستمرار طرقاً جديدة لشن هجمات سيبرانية. ويظهر التقرير في نسخة هذا العام أن معظم الموظفين لديهم نقص في الوعي الأمني. وما زالت التهديدات الإلكترونية الأساسية غير مفهومة جيداً بالنسبة لهم – وأن أكثر من ثلث المشاركين لا يمكنهم معرفة «البرمجيات الخبيثة» و«التصيد الاحتيالي» و«برامج الفدية».