يكشف بحث VIPRE أيضًا عن ملفات PDF والتصيد الاحتيالي والبرامج الضارة عبر Google Drive التي تزداد شعبيتها بين المجرمين.
مجموعة VIPRE الأمنيةأصدرت اليوم شركة رائدة عالميًا وحائزة على جوائز في مجال الأمن السيبراني والخصوصية وحماية البيانات، تقريرها عن اتجاهات تهديدات البريد الإلكتروني للربع الثالث لعام 2023. ومن خلال تحليل ما يقرب من ملياري رسالة بريد إلكتروني، وجد التقرير أن مجرمي الإنترنت يقومون بتكييف أساليبهم لتعكس عادات المستهلك المتغيرة، إلى جانب الاستفادة من التكنولوجيا المتطورة للخداع والتهرب من الوقوع.
تعمل الجهات الفاعلة في مجال التهديد على إخفاء الروابط الضارة بشكل متزايد في Google Drive ومساحات التخزين السحابية الأخرى؛ تضاعفت ملفات PDF كأداة لتسليم البريد العشوائي أكثر من أربعة أضعاف منذ الربع الأول من هذا العام؛ كما أن عمليات التصيد الاحتيالي وبرمجيات Redline الضارة سهلة الاستخدام آخذة في الارتفاع.
كما يواصل ChatGPT تحسين قدرة المخادعين على الخداع، ويعتبر LinkedIn Slink حلاً خبيثًا غير متوقع.
وتشمل النقاط الرئيسية في التقرير ما يلي:
- 233.9 مليون تم اكتشاف رسائل البريد الإلكتروني الضارة في الربع الثالث من عام 2023
- 110 مليون بريد إلكتروني يُعزى إلى محتوى ضار، و118 مليونًا إلى مرفقات ضارة
- 150.000 عرضت رسائل البريد الإلكتروني سلوكيات غير معروفة سابقًا.
- تفضل الجهات التهديدية التسليم القائم على الارتباط (58%) على المرفقات (42%).
- كشفت الأساليب الكشفية المجمعة عن حالات بريد عشوائي أكثر بـ 10 مرات تقريبًا من نهج الكشف المماثل القائم على التوقيع
يتضح من هذه النتائج أن تهديدات البريد الإلكتروني تظل شوكة في خاصرة فرق الأمن السيبراني. تمثل رسائل البريد الإلكتروني البالغ عددها 150.000 والتي تحتوي على برمجيات استغلالية تم إنشاؤها حديثًا تحولًا مثيرًا للقلق في المشهد العام.
يقوم مجرمو الإنترنت أيضًا بتغيير طرق التسليم الخاصة بهم لتعكس عادات المستهلكين المتغيرة. مع تزايد شعبية خدمات التخزين السحابية، فقد تطورت أيضًا كطريقة لتوصيل البريد العشوائي، وهو ما يمثل 67٪ من جميع طرق تسليم البريد العشوائي في الربع الثالث من عام 2023. وشكلت مواقع الويب الشرعية والمخترقة نسبة 33٪ المتبقية.
من خلال الاستفادة من الاستدلالات المجمعة (قواعد يارا) لإحداث تأثير كبير في الربع الثالث من عام 2023، حددت VIPRE أكثر من مليون حادثة بريد عشوائي عبر مجموعتين فرعيتين متميزتين: القواعد الإرشادية القديمة استحوذت على 810,000، في حين استحوذت القواعد الإرشادية الجديدة على أكثر من 72,000. ولوضع هذا في منظوره الصحيح، حددت الأساليب التقليدية القائمة على التوقيع 150 ألفًا بشكل عام. تمثل هذه الأرقام، مرة أخرى، تحولًا في مشهد أمان البريد الإلكتروني حيث تكافح التقنيات الدفاعية القديمة لمواكبة عروض التصيد الاحتيالي كخدمة وهجوم نماذج البرامج الضارة الجديدة.
“من الواضح أن مشهد تهديدات البريد الإلكتروني ومجرمي الإنترنت يمرون بفترة من التطور السريع والمثير. يتمتع مجرمو الإنترنت بقدرات عالية، ومطلعين، وفعالين؛ وقال عثمان تشودري، كبير مسؤولي المنتجات والتكنولوجيا في VIPRE: “يجب ألا نقلل من تقديرهم”. “ومع ذلك، من خلال الكشف عن أساليب واتجاهات هجمات المجرمين السيبرانيين، فإننا نهدف من خلال هذا التقرير إلى تمكين المؤسسات من مكافحة أولئك الذين يسعون إلى إلحاق الأذى بهم. وكما يقول المثل، يجب على المرء أن يعرف عدوه. وسيساعد هذا التقرير الصناعة على تحقيق هذا الهدف.
ويكشف التقرير أيضًا كيف يستخدم مجرمو الإنترنت بشكل متزايد أدوات الذكاء الاصطناعي لجعل رسائل البريد الإلكتروني الخاصة بهم أكثر قابلية للتصديق. في الآونة الأخيرة فقط، تم الكشف عن العديد من رسائل البريد الإلكتروني المزيفة، إن لم يكن معظمها، بسبب قواعد نحوية سيئة، أو أخطاء إملائية، أو تنسيق غريب. أدوات الذكاء الاصطناعي التوليدية مثل ChatGPT جعلت طريقة الكشف هذه قديمة إلى حد كبير؛ بنقرة زر واحدة، يمكن لمجرمي الإنترنت إنتاج رسائل بريد إلكتروني جيدة التنسيق لا يستطيع سوى القليل تمييزها عن الاتصالات المشروعة.
لقراءة تقرير اتجاهات تهديدات البريد الإلكتروني للربع الثالث لعام 2023 بالكامل، قم بتنزيل التقرير الكامل هنا: https://www.vipre.com/email-threats-latest-trends-q3-2023. وهذا هو التقرير الفصلي الثالث على التوالي. تستفيد VIPRE من فهمها الفريد لأمن البريد الإلكتروني لتزويد المؤسسات بالمعلومات اللازمة لحماية نفسها في الربع التالي.
حول مجموعة VIPRE Security
VIPRE Security Group هي شركة رائدة في مجال توفير حلول أمن الإنترنت المصممة خصيصًا لحماية الشركات ومقدمي الحلول والمستخدمين المنزليين من التهديدات السيبرانية المكلفة والخبيثة. مع أكثر من 25 عامًا من الخبرة في هذا المجال، تعد VIPRE واحدة من أكبر سحابات معلومات التهديدات في العالم، حيث توفر حماية استثنائية ضد التهديدات الأكثر عدوانية عبر الإنترنت اليوم. تتضمن مجموعة برامجها الحائزة على جوائز الجيل التالي من الحلول السحابية لنقاط النهاية لمكافحة الفيروسات، ومنتجات أمان البريد الإلكتروني المتقدمة، إلى جانب معلومات التهديدات لتحليل البرامج الضارة في الوقت الفعلي، والتدريب على الوعي الأمني للامتثال وإدارة المخاطر. توفر حلول VIPRE دفاعًا متعدد الطبقات سهل الاستخدام وشاملاً من خلال أمان السحابة وأمان الخادم، مع واجهات متنقلة تتيح الاستجابة الفورية للتهديدات. تعد VIPRE شريكًا فخورًا في مجال التكنولوجيا المتقدمة لشركة Amazon Web Services التي تعمل عالميًا عبر أمريكا الشمالية وأوروبا. تعمل المجموعة تحت علامات تجارية مختلفة، بما في ذلك VIPRE® وStrongVPN® وIPVanish® وInspired eLearning® وLivedrive® وSugarSync®. www.VIPRE.com