كشفت دراسة جديدة من Proofpoint أن أكثر من 99 في المئة من الهجمات الإلكترونية تتطلب تفاعل الإنسان لتنفيذها.
لتجميع تقرير Human Factor ، أجرت شركة الأمن السيبراني تحليلًا مدته 18 شهرًا للبيانات التي تم جمعها عبر قاعدة عملائها العالمية. قدم كيفين إبشتاين نائب رئيس عمليات التهديدات في Proofpoint مزيدًا من التفاصيل حول نتائج التقرير ، قائلاً:
"يستهدف مجرمو الإنترنت الأشخاص بقوة لأن إرسال رسائل بريد إلكتروني احتيالية وسرقة بيانات الاعتماد وتحميل مرفقات ضارة إلى التطبيقات السحابية أسهل وأكثر ربحية من إنشاء استغلال باهظ الثمن ويستغرق وقتًا كبيرًا وله احتمال كبير بالفشل. يعتمد أكثر من 99 بالمائة من الهجمات الإلكترونية على التفاعل الإنساني في العمل – مما يجعل المستخدمين الأفراد خط الدفاع الأخير. لتقليل المخاطر بشكل كبير ، تحتاج المؤسسات إلى نهج شامل للأمن السيبراني يركز على الأشخاص ، والذي يتضمن تدريبًا فعالًا على الوعي الأمني ودفاعات متعددة الطبقات توفر الرؤية للمستخدمين الأكثر تعرضًا للهجوم. "
يلقي بحث Proofpoint الضوء على أهمية الهندسة الاجتماعية عندما يتعلق الأمر بتمكين الهجمات الإلكترونية الناجحة حيث يحتاج الضحايا المحتملين إلى تمكين ماكرو أو فتح ملف أو اتباع رابط أو فتح مستند لجميع الهجمات تقريبًا للتنفيذ.
مهاجمة جدا الناس
وجد تقرير Proofpoint أيضًا أن ما يقرب من 1 من كل 4 رسائل بريد إلكتروني للتصيّد تم إرسالها العام الماضي كانت مرتبطة بمنتجات Microsoft. بدأ مجرمو الإنترنت في استهداف المستخدمين عبر التخزين السحابي و DocuSign ومنتجات Microsoft لأن هجمات التصيد الاحتيالي التي أطلقت من خلال هذه الخدمات أصبحت أكثر فاعلية.
عندما يتعلق الأمر بأسر البرامج الضارة على مدار الـ 18 شهرًا الماضية ، فقد أدرجوا باستمرار أحصنة طروادة المصرفية وسرقة المعلومات و RATs وغيرها من السلالات غير المدمرة بينما يتطلع مجرمو الإنترنت إلى إبقاء برامجهم الضارة على الأجهزة المصابة لفترة أطول في محاولة لسرقة البيانات باستمرار التي يمكن استخدامها في العمليات المستقبلية.
كما بدأ مجرمو الإنترنت في استهداف الأشخاص المهاجمين جدًا (VAP) الموجودين بعمق داخل المنظمة. من المحتمل أن يكون هؤلاء المستخدمون أهدافًا للفرصة أو أولئك الذين لديهم عناوين يمكن البحث فيها بسهولة والوصول إلى الأموال والبيانات الحساسة. وجدت Proofpoint أن ما يقرب من 23 في المئة من هويات البريد الإلكتروني VAPs يمكن اكتشافها بسهولة من خلال بحث Google.
أخيرًا ، وجد تقرير الشركة أن التعليم والتمويل والإعلان / التسويق كانت الصناعات ذات أعلى مؤشر للهجوم. غالبًا ما يستهدف قطاع التعليم الهجمات ، حيث يشتمل على واحد من أعلى متوسط لأعداد VAPs في مختلف الصناعات ، في حين أن قطاع الخدمات المالية لديه مؤشر هجوم مرتفعًا نسبيًا ولكن أقل من VAPs.
