يشير تقرير بعنوان Cybersecurity threatscape, Q1 2020 بأن حوالي 13 ٪ من جميع رسائل البريد الإلكتروني التصيدية في الربع الأول من عام 2020 كانت مرتبطة بـ covid-19 .
خلال الربع الأول من هذا العام ، استغلت العديد من الهجمات على الأفراد والمنظمات ظرفية covid-19. زادت هجمات التصيد الاحتيالي بنسبة 22.5٪ مقارنة بالربع الأخير من عام 2019 ، و 13٪ من جميع هذه الهجمات كانت مرتبطة بالأزمة الصحية. هذا ما يبرزه تقرير أمني جديد صدر يوم الخميس عن شركة بوزيتيف تكنولوجيز Positive Technologies، المزود العالمي لحلول أمن المؤسسات. خلال نفس الفترة ، تم استخدام برامج الفدية في أكثر من ثلث (34٪) جميع هجمات البرامج الضارة ضد المؤسسات. وبحسب التقرير ، قام مشغلو البرنامج بإنشاء مواقعهم الخاصة على الويب حيث ينشرون البيانات المسروقة إذا رفض الضحايا دفع الفدية.
وقالت يانا أفيزوفا Yana Avezova، المحلل لدى “إيجابي تكنولوجيز” : “سرعان ما استخدم المخترقون المخاوف الشائعة بشأن الفيروس التاجي كطعم في رسائل البريد الإلكتروني التصيدية . وتشير التقديرات إلى أن 13٪ من جميع رسائل البريد الإلكتروني التصيدية في الربع الأول من عام 2020 كانت مرتبطة بـ covid-19. ومن بين هؤلاء ، كان حوالي نصفهم (44٪) للأفراد. وأُرسل واحد من كل خمسة رسائل بريد إلكتروني إلى الوكالات الحكومية “.
وتشارك ذات الشركة في تقريرها “Cybersecurity threatscape, Q1 2020” المعلومات حول أكبر التهديدات الناشئة لأمن تكنولوجيا المعلومات وأكثرها ظهورًا. يتم استخلاص المعلومات من نتائج المسح الخاص بها وبيانات من مصادر أخرى. تشير هذه النتائج إلى أن عدد هجمات التصيد الاحتيالي في الربع الأول من عام 2020 قد زاد بنسبة 22.5٪ مقارنة بالربع الرابع من عام 2019. وخلال هذه الفترة ، كانت هناك 23 مجموعة نشطة للغاية من APT استهدفت هجماتها بشكل أساسي الوكالات المؤسسات الحكومية والصناعية والمالية والطبية.
تُظهر النتائج أيضًا أن أكثر من ثلث (34٪) جميع هجمات البرامج الضارة على المؤسسات كانت هجمات باستخدام برامج الفدية. ولاحظ باحثو شركة Positive Technologies أن مشغلي هذا البرنامج قاموا بإنشاء مواقعهم الخاصة على الويب حيث ينشرون البيانات المسروقة في حالة رفض الضحايا دفع الفدية. وذكر التقرير أن مشغلي Maze و Sodinokibi و Nemty و DoppelPaymer و Nefilim و CLOP و Sekhmet لديهم مواقعهم بالفعل.
ووجد باحثو الأمن أيضًا أن واحدة من كل عشرة هجمات فدية استهدفت منظمات صناعية. يشير التقرير إلى أنه في بداية العام ، لاحظ العديد من خبراء الأمن السيبراني مستوى عال من النشاط المرتبط ببرنامج فدية جديد يسمى Snake ، قادر على إيقاف العمليات المتعلقة بعمل أنظمة التحكم الصناعية وقمع نسخ الظل.
المصدر : Positive Technologies
