كشفت دراسة تحليلية أجرتها «كاسبرسكي»، عن أن البحرين تعرضت لمحاولات تصيد إلكتروني «هجمات إلكترونية» بلغت 67581 عملية خلال الربع الثاني من العام الحالي، حيث نجحت بالتصدي لها.
وأكدت أن هجمات التصيّد أصبحت أكثر تركيزاً في توجيهها إلى المستهدفين؛ إذ عثر الخبراء الأمنيون لدى الشركة على عدد من الحيل الجديدة التي تضمّ رسائل رفض إلكترونية من الموارد البشرية وهجمات مستترة في شكل إشعارات تسليم للطلبيات.
واستطاعت حلول كاسبرسكي الأمنية أن تكشف عن 2,578,501 من هجمات التصيد في مصر ودولة الإمارات والمملكة العربية السعودية والكويت والبحرين وسلطنة عُمان. إذ وُثّقت هذه النتائج وغيرها في تقرير كاسبرسكي بشأن «الرسائل غير المرغوب فيها والتصيد في الربع الثاني من 2020».
ويُعدّ التصيّد، أحد أقدم أنواع الهجمات الرقمية القائمة على ما يُعرف بالهندسة الاجتماعية، وأكثرها مرونة، ويُستخدم بعدّة طرق ولأغراض مختلفة للإيقاع بالمستخدمين غير الحذرين عبر جذبهم إلى موقع ويب ما وحثّهم على إدخال معلوماتهم الشخصية، التي غالباً ما تتضمن بيانات اعتماد مالية مثل كلمات المرور الخاصة بالحسابات المصرفية أو تفاصيل البطاقات البنكية أو تفاصيل تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي.
ويمكن لوقوع هذه المعلومات في الأيدي الخطأ أن يُفسح المجال أمام العديد من العمليات التخريبية، مثل سرقة الأموال أو اختراق شبكات الشركات، الأمر الذي يجعل التصيّد طريقة شائعة لإصابة الأهداف.
ويعتبر التصيد، طريقة قوية للهجوم لأنه يجري على نطاق واسع؛ فإرسال موجات هائلة من رسائل البريد الإلكتروني تحت غطاء أسماء لجهات رسمية أو الترويج لصفحات مزيفة، يزيد فرص نجاح المحتالين في السعي وراء بيانات دخول المستخدمين المستهدفين إلى حساباتهم. ومع ذلك، أظهرت الأشهر الستة الأولى من العام 2020 جانباً جديداً لهذا الشكل المعروف من الهجمات.
وأورد تحليل كاسبرسكي لهجمات التصيد في الربع الثاني من 2020، أن المحتالين نفذوا المزيد من الهجمات الموجّهة التي تركّز معظمها على الشركات الصغيرة.
وزوّر المحتالون، لجذب الانتباه، رسائل بريد إلكتروني ومواقع ويب تابعة لجهات معروفة يمكن للضحايا المحتملين شراء منتجاتها أو خدماتها، وبالتالي الوثوق بها، في حين أنهم لم يحاولوا في كثير من الأحيان أن يتكبدوا عناء جعل هذه المواقع تبدو أصلية حقاً.
وقالت الخبيرة الأمنية لدى «كاسبرسكي» تاتيانا سيدورينا، «إن الشركة افترضت عند رغبتها في تحليل نتائج الربع الثاني لهجمات التصيد، أن جائحة كورونا ستكون الموضوع الرئيس للجهات التي تقف وراء البريد غير المرغوب فيه والمتصيدين المحتالين خلال الأشهر القليلة الماضية، مؤكدة أن «الافتراضات تحققت».
وأضافت: «أصبحنا نادراً ما نشاهد رسائل إلكترونية غير مرغوب فيها لا تتطرق للجائحة، فقد أجرى المحتالون تعديلات على مخططاتهم لجعلها أكثر صلة بالواقع وبالأجندات الإخبارية التي عمّت العالم في الربع الثاني، فضلًا عن ابتكارهم حيلًا جديدة تساعدهم في هذا الجانب».
{{ article.visit_count }}
وأكدت أن هجمات التصيّد أصبحت أكثر تركيزاً في توجيهها إلى المستهدفين؛ إذ عثر الخبراء الأمنيون لدى الشركة على عدد من الحيل الجديدة التي تضمّ رسائل رفض إلكترونية من الموارد البشرية وهجمات مستترة في شكل إشعارات تسليم للطلبيات.
واستطاعت حلول كاسبرسكي الأمنية أن تكشف عن 2,578,501 من هجمات التصيد في مصر ودولة الإمارات والمملكة العربية السعودية والكويت والبحرين وسلطنة عُمان. إذ وُثّقت هذه النتائج وغيرها في تقرير كاسبرسكي بشأن «الرسائل غير المرغوب فيها والتصيد في الربع الثاني من 2020».
ويُعدّ التصيّد، أحد أقدم أنواع الهجمات الرقمية القائمة على ما يُعرف بالهندسة الاجتماعية، وأكثرها مرونة، ويُستخدم بعدّة طرق ولأغراض مختلفة للإيقاع بالمستخدمين غير الحذرين عبر جذبهم إلى موقع ويب ما وحثّهم على إدخال معلوماتهم الشخصية، التي غالباً ما تتضمن بيانات اعتماد مالية مثل كلمات المرور الخاصة بالحسابات المصرفية أو تفاصيل البطاقات البنكية أو تفاصيل تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي.
ويمكن لوقوع هذه المعلومات في الأيدي الخطأ أن يُفسح المجال أمام العديد من العمليات التخريبية، مثل سرقة الأموال أو اختراق شبكات الشركات، الأمر الذي يجعل التصيّد طريقة شائعة لإصابة الأهداف.
ويعتبر التصيد، طريقة قوية للهجوم لأنه يجري على نطاق واسع؛ فإرسال موجات هائلة من رسائل البريد الإلكتروني تحت غطاء أسماء لجهات رسمية أو الترويج لصفحات مزيفة، يزيد فرص نجاح المحتالين في السعي وراء بيانات دخول المستخدمين المستهدفين إلى حساباتهم. ومع ذلك، أظهرت الأشهر الستة الأولى من العام 2020 جانباً جديداً لهذا الشكل المعروف من الهجمات.
وأورد تحليل كاسبرسكي لهجمات التصيد في الربع الثاني من 2020، أن المحتالين نفذوا المزيد من الهجمات الموجّهة التي تركّز معظمها على الشركات الصغيرة.
وزوّر المحتالون، لجذب الانتباه، رسائل بريد إلكتروني ومواقع ويب تابعة لجهات معروفة يمكن للضحايا المحتملين شراء منتجاتها أو خدماتها، وبالتالي الوثوق بها، في حين أنهم لم يحاولوا في كثير من الأحيان أن يتكبدوا عناء جعل هذه المواقع تبدو أصلية حقاً.
وقالت الخبيرة الأمنية لدى «كاسبرسكي» تاتيانا سيدورينا، «إن الشركة افترضت عند رغبتها في تحليل نتائج الربع الثاني لهجمات التصيد، أن جائحة كورونا ستكون الموضوع الرئيس للجهات التي تقف وراء البريد غير المرغوب فيه والمتصيدين المحتالين خلال الأشهر القليلة الماضية، مؤكدة أن «الافتراضات تحققت».
وأضافت: «أصبحنا نادراً ما نشاهد رسائل إلكترونية غير مرغوب فيها لا تتطرق للجائحة، فقد أجرى المحتالون تعديلات على مخططاتهم لجعلها أكثر صلة بالواقع وبالأجندات الإخبارية التي عمّت العالم في الربع الثاني، فضلًا عن ابتكارهم حيلًا جديدة تساعدهم في هذا الجانب».