دبي – 
كشفت اليوم “مايم كاست” (رمزها في بوصة ناسداك MIME)، الشركة الرائدة في مجال أمن البيانات والبريد
الإلكتروني، عن تقريرها السنوي الرابع حول حالة أمن البريد الإلكتروني 2020 [1].
يلخص التقرير التفاصيل المقدمة من 1,025 صانع قرار في قطاع تقنية المعلومات حول الوضع الحالي للأمن السيبراني.
يقدم التقرير مقارنات بين السنوات إلى جانب تحليل مايم كاست لأول 100 يوم من أزمة الصحة العامة بسبب فيروس كورونا [2]، وقد صمم ليقدم المرئيات القيّمة حول توجهات الهجمات الأخيرة التي تواجهها المؤسسات،
وليكون دليلًا لدعم التحسين المستمر في استراتيجية الصمود في وجه الهجمات
السيبرانية في المؤسسات.
تبيّن نتائج تقرير حالة أمن البريد الإلكتروني لهذا العام أنه على الرغم من ارتفاع مستويات ثقة المشاركين باستراتيجيات الصمود السيبراني، فإن هناك حاجة واضحة للتحسين. قالت الغالبية العظمى من المشاركين عالميًا (77%) أن لديهم حاليًا أو يعملون على تطبيق استراتيجية للصمود في وجه الهجمات السيبرانية. أما في دولة الإمارات فقد قال 80% من المشاركين أنهم يقومون بذلك، إلا أن نسبة كبيرة بلغت 60% من المؤسسات في دولة الإمارات -و60% من المؤسسات العالمية- تعتقد أن من المؤكد أو المرجح أن تتعرض
لهجمة عبر البريد الإلكتروني خلال العام المقبل.
وتحدث المشاركون من دولة الإمارات عن مشاكل تعرضوا لها بسبب تدني مستوى الجاهزية السيبرانية، منها فقدان البيانات (54%) وانخفاض إنتاجية الموظفين (40%) وتعطّل سير الأعمال (24%).
في تعليقه على الأمر قال جوشوا دوغلاس، نائب الرئيس لاستقصاء التهديدات: “نشهد النوع ذاته من التهديدات التي واجهتها المؤسسات لسنوات، وبأساليب تتناسب مع الأحداث العالمية لتجنب الكشف عنها. يزداد ذلك في ظل العمل عن بعد بسبب الجائحة العالمية، مما عزز من المخاطر التي تواجهها الأعمال بسبب تلكالتهديدات ويزيد الحاجة إلى وجوداستراتيجية فعالة للصمود في وجه الهجماتالاستراتيجية.
من الممكن أن تتوفر تلك الاستراتيجيات وأن تفتقر في الوقت ذاتهإلى عناصر أساسية حسب مستوى نضج المؤسسة.على قادة الأمن الاستثمار في استراتيجيةتساهم في تعزيز القدرة على الصمود في وجهالهجمات السيبرانية، بحيث يمكنها التطور بالوتيرة ذاتها التي يتطور فيها التحولالرقمي، مما يعني أن على المؤسسات تطبيقنهج متعدد الطبقات تجاه أمن البريد الإلكتروني يتمتع بإمكانات الوقاية منالهجمات والتوعية الأمنية والأمن عبرالشبكة ، وبشكل يرتبط بفاعلية البريد الإلكتروني والحماية من استغلال العلامة التجارية ومعالجة التهديدات واستمراريةالأعمال.”
وتتثمل النقاط العشر التي حددها المتحدثون في :
بدأ القادة يدركون أن محيط البريد الإلكتروني معرّض باستمرار للهجمات. ويشكل حجم واتساع إمكانات الهجمات على بوابة البريد الإلكتروني مصدر قلق للغالبية، إذ قال 66% من المشاركين أن الهجمات عبر البريد الإلكتروني حتمية أو مرجّحة خلال العام المقبل.
تزداد هجمات انتحال الشخصية وسرقة الهوية والاستحواذ على البريد الإلكتروني الخاص بالأعمال بمعدل مقلق. حيث قال 70% من المشاركين أنهم لاحظوا المستوى ذاته أو زيادة في هجمات سرقة الهوية التي استهدفت مؤسساتهم، وبسبب الجائحة العالمية، يستخدم المجرمون الإلكترونيون انتحال على نطاق واسع لسرقة المستخدمين الذين لا يشكوّن بأمرهم. ويساند مركز مايم كاست لأبحاث التهديدات هذا التقييم، إذ كشفت الأبحاث عن قفزة بواقع 30% في هجمات انتحال الشخصية حول العالم بين يناير وأبريل 2020.
لا تزال تأثيرات هجمات طلب الفدية واضحة دون تغيير عامًا بعد آخر. قال أكثر من ثلثي المشاركين أنهم تعرضوا لهجمة لطلب الفدية هذا العام، وبلغ متوسط انقطاع الأعمال يومين.
التدريب الشهري للتوعية بالأمن هو الطريقة الأمثل لتدريب الموظفين. ومن المشجّع أن 36% من المشاركين يتلقون التدريب بشكل شهري، ولكن الكثير من المؤسسات لا تقدم لموظفيها التوعية والتدريب وفقًا لأفضل الممارسات.
في ظل غيال التدريب المستمر للتوعية الأمنية، تتزايد حالات النقر على الروابط غير الآمنة وتسرب البيانات. وجد مركز مايم كاست لأبحاث التهديدات أن الموظفين من الشركات التي لا تستخدم دورات مايم كاست التدريبية للتوعية كانت أكثر عرضة بواقع 5 أضعاف للنقر على الروابط الخبيثة مقارنة مع الموظفين الذين استفادت شركاتهم من التدريب. أما المخاطر التي تفرضها تلك النقرات فهي كبيرة، حيث قال 74% من المشاركين أن مؤسساتهم تعرضت لانتشار الأنشطة الخبيثة من موظف إلى آخر.
توفير الحماية بما يتجاوز محيط البريد الإلكتروني من أجل حماية العلامة التجارية أحد جوانب الأعمال التي لا يمكن تجاهلها بعد الآن. هناك وعي كبير بمدى الحاجة لحماية علامتك التجارية على شبكة الإنترنت والحفاظ على ثقة العملاء، ولكن مجرد عدم قدرتك على رؤية الهجمة لا يعني أنها لا تحدث. يستخدم 98% من المشاركين أو يخططون لاستخدام استراتيجية DMARC ولكنها مجرد جزء من عملية متكاملة لحماية العلامة التجارية.
تسلط الميزانية الضوء على مدى اهتمام المؤسسة بحماية العلامة التجارية وسرعة استجابتها للهجمات. لدى معظم المؤسسات – 98% منها – ميزانية مخصصة لحالات انتحال البريد الإلكتروني والاستغلال وانتحال الشخصية، ويتباين المنصب المسؤول عن إدارة الميزانية بين المدير المالي أو مدير نظم المعلومات أو مدير الاستثمار أو غيره – ولكن المهم هو العلاقة بين المسؤول عن الميزانية وبين الخبير المسؤول عن الأمن السيبراني، والذي يقود الاستثمار المناسب في الأدوات والمعرفة اللازمة للكشف عن استغلال العلامة التجارية.
قلقك المتزايد حيال انتحال البريد الإلكتروني وتقليد عناوين الويب في محله. هناك بالمتوسط 6 هجمات لانتحال وتقليد البريد الإلكتروني وعناوين الويب تواجهها كل مؤسسة سنويًا، وهذه فقط الهجمات التي تم الكشف عنها. يتوقع 54% من المشاركين ارتفاع تلك الهجمات في عام 2020، بينما يقول 77% منهم أنهم قلقون حيال الاستغلال المباشر للعلامة التجارية أو هجمات تقليد وانتحال عنوان البريد الإلكتروني.
يتفق الجميع على أن استراتيجيات الصمود في وجه الهجمات السيبرانية ضرورية جدًا ولكنها لا تزال غير مكتملة. لدى غالبية المؤسسات (80%) استراتيجية للصمود السيبراني مطبقة أو قيد التطبيق، وقد أخبرنا المشاركون أن استراتيجياتهم تنضم إلى حلول أمن البريد الإلكتروني وأمن الشبكات وأمن الويب والنسخ الاحتياطي للبيانات وحلول التعافي. لكن المشاركين لا زالوا يواجهون مع ذلك مشاكل تتمثل في فقدان البيانات (54%) والأثر السلبي على إنتاجية الموظفين (40%) وانقطاع سير الأعمال (24%) بسبب عدم جاهزيتها للصمود في وجه الهجمات السيبرانية.
تحتاج برامج Office 365 إلى مزيد من الصمود السيبراني فيما يتعلق بتحقيق مزايا الأمن ذات المستوى العالمي. فيما يستخدم 92% من المشاركين برامج Office 365 للبريد الإلكتروني، فإن تأثر مؤسساتهم بأحداث مثل انقطاع الكهرباء أو الأحداث الأمنية أدى إلى ترك انطباع دائم بأهمية تعزيز القدرة على الصمود من خلال عناصر مثل أمن البريد الإلكتروني.
