تعتبر هجمات التصيد الاحتيالي من أبرز التهديدات السيبرانية التي تواجه المؤسسات، حيث تتسبب في تسريب المعلومات الحساسة وتهدد الأمن الرقمي.
التصيد الاحتيالي ليس جديدًا عندما يتعلق الأمر بالتهديدات السيبرانية، حيث يضع المستخدمين والمنظمات في خطر مستمر من تسريب المعلومات الحساسة. لكن دراسة جديدة كشفت عن رؤى مثيرة للقلق حول الطبيعة المستمرة لهجمات التصيد الاحتيالي ضد المؤسسات، موضحة كيف أن بعض الشركات الأكثر نضجًا والتي تمتلك أنظمة أمان متقدمة لا تزال عرضة للخطر، ولماذا لا تزال هجمات التصيد الاحتيالي مستمرة.
البحث، الذي سيتم عرضه في مؤتمر بلاك هات أوروبا في أوائل ديسمبر، استخدم محاولات المصادقة المقاومة للتصيد الفاشلة كإشارات عالية الدقة لرصد الأنشطة الخبيثة. على مدار 26 شهرًا، استخدم الباحثون في أوكتا سجلات مصادقة FastPass لفحص محاولات المصادقة عبر عدة منظمات عملاء باستخدام ثلاثة نهج رئيسية: مراجعة محللي الأمان الخبراء، تصنيف نموذج اللغة الكبير (LLM) المدعوم، والتحقق من العملاء.
أظهرت النتائج أن العديد من طبقات الأمان الموجودة في المؤسسات مثل بوابات البريد الإلكتروني، وحماية النقاط النهائية، وبرامج التدريب البشري ليست كافية بمفردها.
“هذا الرقم [لعدد المنظمات المتأثرة بالتصيد] كل شهر لم ينخفض إلى الصفر أبدًا،” يقول في لي، الباحث الرئيسي في تكنولوجيا المستقبل في أوكتا، مشيرًا إلى أن التصيد الاحتيالي يمثل خطرًا تشغيليًا مستمرًا للمؤسسات بدلاً من كونه حوادث متقطعة.
وجدت رؤى إضافية من البحث أن المنظمات الأمريكية كانت الأكثر استهدافًا، وأن Office 365 كان التطبيق الأكثر استهدافًا لخداع تسجيل الدخول الأحادي (SSO) للمؤسسات.
لماذا يستمر التصيد في إزعاجنا؟
على الرغم من الوعي الواسع، والتدريبات المستمرة، ووسائل الأمان، لا يزال التصيد يمثل تهديدًا مستمرًا، وذلك بشكل كبير بسبب سهولة الوصول إليه كوسيلة هجوم، وفقًا لليو. يمكن شراء خدمات الوكيل الشرير بسهولة من الأسواق السوداء، مما يسمح حتى لأولئك الذين لديهم خبرة تقنية محدودة باستخدام قدرات التصيد المتطورة بنجاح.
مساهم آخر حاسم في النجاح المستمر لهجمات التصيد هو الاعتماد المحدود على المصادقة المقاومة للتصيد، حيث أظهر البحث أن 40% فقط من مستخدمي أوكتا يستخدمون هذا النوع من المصادقة مرة واحدة على الأقل في الشهر، مما يعني أن الغالبية العظمى من المنظمات تظل عرضة لهذه الأنواع من الهجمات.
وعندما تتمكن المنظمات من حظر الهجمات بنجاح، لا يزال العديد منها غير مدرك لمحاولات الهجوم في البداية. وفقًا للبحث، فإن خمسة من أصل سبعة حوادث وكيل شرير تم التحقق منها لم تلاحظها إدارات المنظمات حتى قدمت الأنظمة إشعارًا.
ومع ذلك، كشف البحث عن نتيجة إيجابية غير متوقعة: التعاون الناجح في مجال الأمان عبر المنظمات. أشار لي إلى أنه تاريخيًا، كان تبادل المعلومات الأمنية تحديًا بسبب طبيعة الحوادث الأمنية والمعلومات الحساسة المعنية، لكن نهج التحقق من العملاء في الدراسة أظهر لهم أنه ليس فقط ممكنًا، بل يمكن أن يكون موضع ترحيب كبير من قبل المنظمات.
لا شك أن التصيد سيظل تهديدًا مستمرًا، لذا يجب على المنظمات الاستمرار في التركيز على تبادل المعلومات، وامتلاك خطة استجابة لهذه التهديدات، وتنفيذ طبقات من وسائل الأمان المقاومة للتصيد.
“تتكيف تكتيكات المهاجمين باستمرار،” قال لي. “التصيد بسيط إلى حد ما [و] لا يزال واحدًا من أكثر الطرق فعالية للدخول إلى بابك الأمامي. لا تحتاج إلى ابتكار. كل منظمة تبدو مشابهة.”
مع استمرار تطور تكتيكات المهاجمين، يجب على المؤسسات تعزيز استراتيجيات الأمان والتعاون لمواجهة هذا التهديد المتزايد.
