أصدرت اليوم شركة تريند مايكرو لحلول الأمن السيبراني تقرير أمن التطبيقات السحابية لعام 2019 الخاص بها، والذي يسلط الضوء على عدة موضوعات مهمة، مثل التغييرات التي طرأت على مشهد تهديدات رسائل البريد الإلكتروني المكتشَفة، العام الماضي، والاستخدامات المتزايدة للبرامج الضارّة المعقّدة.
وكذلك تسخير مجرمي الإنترنت لتقنيات الذكاء الاصطناعي وإساءة استخدامها على النحو الذي يوفر لهم المعلومات المتعلقة باستراتيجيات الدفاع المستقبلية لبيئة الأعمال.
وكشفت النتائج أن “تريند مايكرو” قامت بحظر 12.7 مليون تهديد شديد الخطورة على العملاء الذين يستفيدون من خدمات البريد الإلكتروني القائمة على سحابة مايكروسوفت وجوجل، حيث تصدت حلول الطبقة الدفاعية الثانية من تريند مايكرو لتلك التهديدات التي تجاوزت دفاعات تقنيات أمن البريد الإلكتروني المدمجة.
قال أشرف سراج، المدير العام لدى تريند مايكرو مصر “تستفيد المؤسسات بشكل متزايد من قوة التطبيقات القائمة على خدمة البرمجيات SaaS؛ وذلك من أجل تحسين الإنتاجية وخفض معدل التكاليف ودفع عجلة النمو، لكن هذا يفتح الأبواب للكثير من المخاطر إذا ما تم الاعتماد فقط على حلول الأمن المدمجة”.
وأضاف سراج: “يوضح تقريرنا أن حلول الأمن المدمجة وحدها لا تكفي لوقف مجرمي الإنترنت الحاليين، حيث يجب أن تعتمد الشركات تقنيات الحماية السحابية وحلولًا متعددة الطبقات والمراحل من أطراف أخرى لتعزيز وظائف الأمان الأصلية لمنصاتها”.
الجدير بالذكر أن رسائل التصيد الاحتيالية شكّلت 89% من مجمل رسائل البريد الإلكتروني شديدة الخطورة التي تم حظرها في عام 2019، حيث تصدّت “تريند مايكرو” لـ11 مليون رسالة تصيد احتيالية، العام الماضي، وقد سجل هذا النوع من الهجمات على بيانات الاعتماد زيادة بنسبة 35%، مقارنة بعام 2018.
بالإضافة إلى ذلك ارتفع عدد روابط التصيد الاحتيالية غير المعروفة من 9% إلى أكثر من 44% في العام الماضي، مما يوضح أن المحتالين يلجئون الى تسجيل مواقع جديدة ليتجنبوا عمليات الكشف.
يُظهر التقرير أيضًا أن المجرمين يتحسنون في خداع الطبقة الأولى من الدفاعات المتخصصة بصدّ عمليات اختراق البريد الإلكتروني للشركات BEC، والتي عادة ما تقوم بتحليل سلوكيات المهاجمين ونية محتوى البريد الإلكتروني، وقد ارتفعت نسبة هجمات اختراق البريد الإلكتروني للشركات التي تم التقاطها بواسطة تقنيات تحليل الملكية المدعومة بالذكاء الاصطناعي من 7% في 2018 إلى 21% في 2019.
وتكشف النتائج أيضًا أن تقنيات التصيّد الناشئة كثّفت استخدامها لبروتوكول نقل النص التشعبي الآمن أو ما يعرف بـHTTPS، وكذلك استهداف حسابات مسئولي “Office 365″، مما مكّن مجرمي الإنترنت من اختراق جميع الحسابات المتصلة على المواقع المستهدفة، واستخدامها في إرسال البرامج الضارّة، وإطلاق هجمات أكثر إقناعًا في عمليات اختراق البريد الإلكتروني للشركات، والمزيد غير ذلك.
ومن منطلق حرصها على صدّ هذه الهجمات، قامت “تريند مايكرو” بحظر ما يقرب من 400,000 محاولة اختراق البريد الإلكتروني للشركات، العام الماضي، وهو ما يزيد بنسبة 271% عن عام 2018.