النهار

وفقاً لتقرير حديث أصدرته مجموعة  Vipre Security Group، تتزايد التهديدات المتعلقة باختراق البريد الإلكتروني للأعمال  (BEC)، حيث تشكل الآن أكثر من نصف محاولات التصيد الاحتيالي، مع تركيز خاص على استهداف الشركات المصنعة.
يأتي هذا التقرير ضمن جهود Vipre المنصبّة على تحليل اتجاهات تهديدات البريد الإلكتروني للربع الثالث من عام 2024، والذي نُشر 28 تشرين الأول (أكتوبر)، اعتماداَ على معلومات استخباراتية خاصة حصلت عليها الشركة.

وأشار التقرير إلى أن حوالي 12% من أصل 1.8 مليار رسالة بريد إلكتروني عالجتها Vipre عالميًا خلال الفترة المذكورة قد تم تصنيفها كرسائل ضارة، حيث شكلت رسائل BEC نسبة 58% من محاولات التصيد الاحتيالي. ويعتبر هذا النوع من التصيد، المعروف أيضًا بـ "التستر"، من أساليب الاحتيال المتقدمة، حيث يلجأ المهاجم إلى بناء قصة معقدة لكسب ثقة الضحية.

وفي سياق مشابه، أفاد تقرير تحقيقات خرق البيانات (DBIR) الصادر عن شركة Verizon بأن حوادث "التستر" مثلت 24% من الخروقات ذات الدوافع المالية في العام الماضي، مما يعزز خطورة هذا النوع من الهجمات على الشركات. وأضافت Vipre أن 89% من هجمات البريد الإلكتروني للأعمال التي تمكنت من إحباطها تضمنت انتحال شخصيات ذوي سلطة، وهو أمر شائع في هذا النوع من الهجمات.

وركز التقرير بشكل خاص على قطاع التصنيع، مشيراً إلى أن نسبة رسائل BEC في هذا القطاع قد ارتفعت إلى 10% من إجمالي الرسائل الإلكترونية التي عالجتها Vipre، مقارنة بـ 2% فقط في الربع الأول من العام ذاته، فيما بلغت نسبة الرسائل الضارة في قطاع التصنيع أكثر من ربع الرسائل (27%)، متفوقة على قطاعات أخرى مثل الطاقة (23%) والتجزئة  (10%). 

وأوضح التقرير بأن شركات التصنيع قد تكون مستهدفة في أغلب الأحيان من حملات الاحتيال المالي عبر الهندسة الاجتماعية، حيث يسعى المهاجمون إلى إعادة توجيه مدفوعات البائعين إلى حسابات مزيفة. وتزيد خطورة هذه الهجمات بتأثيرها على سلسلة الإمداد، حيث يُستخدم الوصول غير المصرّح به لخداع العملاء والبائعين، مثل طلب مستندات مزورة لسرقة بيانات الاعتماد.

وأشار التقرير أيضاً إلى أن اعتماد قطاع التصنيع على تسجيل الدخول عبر الهاتف المحمول يجعل الموظفين عرضة لمحاولات التصيد أثناء تنقلهم بين مواقع العمل، في إطار حرصهم على تلبية مواعيد الإنتاج.

ومن بين البيانات المثيرة، وجدت Vipre أن 36% من عينات BEC في الربع الثالث قد تم إنشاؤها باستخدام الذكاء الاصطناعي التوليدي، مما يشير إلى تطور أساليب الهجوم وتعقيدها. كذلك، أوضح التقرير بأن الجهات المهدّدة ما زالت تفضل استخدام المرفقات الضارّة، وإعادة توجيه الروابط كوسائل للتحايل على ضوابط الأمان، حيث شكلت المرفقات الضارة 64% من الرسائل في الربع الأخير، في حين استخدم 36% من هذه الرسائل روابط ضارة.