هجمات التصيد الاحتيالي تعتبر من الأساليب الشائعة والفعالة التي يتبعها مجرمو الإنترنت ضد الأعمال التجارية، حيث تستهدف تضليل الموظفين للاستيلاء على معلومات حساسة مثل بيانات تسجيل الدخول والمعلومات المالية.
على الرغم من تنوع هذه الهجمات، فإن أنظمة البريد الإلكتروني للشركات تعد الهدف الأساسي نظرًا لقيمة المعلومات التي تحويها.
للخبر بقية في الأسفل.. ومن أخبارنا أيضاً:
لتعزيز الدفاعات ضد هذه الهجمات، كشفت شركة كاسبرسكي عن التركيب البنيوي لهجوم التصيد الاحتيالي.
وفقًا لتقرير "حالة أمان البريد الإلكتروني 2023" من Mimecast، يرون 83% من رؤساء أمن المعلومات أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية.
تُظهر الحوادث المثيرة للانتباه، مثل التعرض لهجمة تصيد احتيالية من قبل مجموعة Pepco، أن هذه الهجمات يمكن أن تكبد الشركات خسائر مالية كبيرة، حيث فقدت المجموعة ما يقرب من 15.5 مليون يورو نتيجة للهجوم.
تؤكد هذه الحوادث على الضرورة الملحة لتعزيز الدفاعات السيبرانية، وقد أحبطت تقنيات مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي في عام 2023، مما يشير إلى زيادة بنسبة 40% مقارنة بالعام السابق.
هذه الهجمات تعتمد على دوافع متعددة، بدءًا من الربح المالي إلى الأجندات السياسية أو الإيديولوجية، وتستفيد من استغلال نقاط الضعف البشرية وتقنيات التلاعب النفسي، مما يزيد من صعوبة اكتشافها ومكافحتها.
لحماية المؤسسات، ينبغي على الشركات تنفيذ إجراءات قوية للأمن السيبراني، بما في ذلك تثقيف الموظفين وتبني تقنيات متقدمة للتصدي لهذه الهجمات والتعامل معها.
