شهد عام 2017 انخفاضا بمقدار 5,000 ضعفا في هجمات رسائل البريد الإلكتروني غير المرغوب التي يتم شنها عبر شبكة "البوت نت" الأضخم في العالم

وفقا لتقرير كاسبرسكي لاب الصادر بعنوان "رسائل البريد الالكتروني غير المرغوب فيها وهجمات التصيد الإلكتروني في الربع الأول من عام 2017"، سجلت "Necurs"، وهي أكبر مصدر تنطلق منه هجمات رسائل البريد الإلكتروني المزعج في العالم عبر شبكات "البوت نت" الخبيثة، انخفاضا نسبيا في حركة توجيه تلك الرسائل. وفي شهر ديسمبر من العام 2016، تمكنت تكنولوجيات رصد هجمات رسائل البريد المزعج في كاسبرسكي لاب من اكتشاف أكثر من 35 مليون رسالة بريد إلكتروني احتيالية، إلا أن هذا الرقم قد انخفض إلى نحو 7000 في شهر مارس من العام 2017.

كما حدّد تقرير كاسبرسكي لاب بشأن حالات رسائل البريد غير المرغوب فيها الاتجاهات التالية في الربع الأول من عام 2017:

• بلغت الحصة العالمية من رسائل البريد الإلكتروني غير المرغوب فيها نحو 56% من حركة البريد الإلكتروني الاعتيادية للربع الأول من العام الماضي، مقارنة مع نسبة 59,9% في الربع الأخير من العام 2016.
• وانخفض إجمالي عدد مرفقات البرامج الخبيثة في حركة البريد الإلكتروني بنسبة 2,4 ضعفا، مقارنة مع الربع السابق من العام.
• تم استهداف القطاع المالي بما في ذلك البنوك بأكثر من نصف إجمالي هجمات التصيد الإلكتروني (حوالي 26%)، وأنظمة الدفع (أكثر من 13%) والتسوق عبر الانترنت (11% تقريبا ).

وقال داريا جودكوفا، خبير تحليل رسائل البريد الإلكتروني الخبيثة في كاسبرسكي لاب، "في بداية عام 2017 شهدنا عددا من التغييرات في تدفقات رسائل البريد الإلكتروني غير المرغوب فيها، بما في ذلك انخفاضا حادا في عدد الرسائل الجماعية غير المرغوب فيها التي يتم شنها عن طريق شبكة "البوت نت" الخبيثة الأضخم في العالم. وفي ظل تلك المتغيرات، اكتسب مجرمو الإنترنت، الذين يقفون وراء شن هجمات رسائل البريد الإلكتروني غير المرغوب فيها، أساليب احتيالية وتقنيات جديدة يتعذر اكتشافها ورصدها، وتمكنوا كذلك من السيطرة على منصات التواصل النظامية والمرفقات المحمية بكلمات مرور. ومن المرجح استمرار هذا الاتجاه، حيث يعتقد الضحايا أن المستندات المحمية بكلمات المرور آمنة، وعلاوة على ذلك، لا يمكن إجراء مسح ضوئي لهذه المستندات من قبل أي من حلول أمن تكنولوجيا المعلومات."

النسبة الرسائل غير المرغوب بها في حركة البريد الإلكتروني العالمية، في الربع الأخير من عام 2016 والربع الأول من عام 2017

توقف نشاط شبكة "Necurs" المصدرة لهجمات رسائل البريد الإلكتروني غير المرغوب فيها

في عام 2016، اكتشف باحثو كاسبرسكي لاب ارتفاعاً كبيراً في عدد رسائل البريد الإلكتروني غير المرغوب المصحوبة بمرفقات خبيثة وتحديداً بأدوات تشفير رئيسية. وقد وردت معظم هذه التدفقات من شبكة "Necurs" الخبيثة، التي تعتبر حاليا من أكبر شبكات "البوت نت" الخبيثة المصدّرة لهجمات رسائل البريد الإلكتروني غير المرغوب فيها حول العالم، ومع ذلك، في نهاية شهر ديسمبر من العام 2016، توقف نشاط هذه الشبكة عمليأ، ليس بسبب قضاء عطلة راس السنة فحسب، حيث وصلت رسائل البريد الإلكتروني غير المرغوب فيها الصادرة من تلك الشبكة إلى مستوى منخفض للغاية في الربع الأول من عام 2017 بأكمله تقريبا.

على ما يبدو، كان المجرمون خائفين من زيادة الاهتمام بالتشفير والضجة المثارة حوله ولذلك قرروا تعليق الرسائل الجماعية غير المرغوب فيها. ومع ذلك، فمن غير المرجح أن يؤدي هذا القرار إلى تلاشي هذه الوسائل الهجومية.

رسائل البريد الإلكتروني الخبيثة تحتوي على ملفات محمية بكلمة مرور

في الربع الأول من عام 2017، اتجه مرسلو الرسائل غير المرغوب فيها إلى تعقيد تقنياتهم المضادة للكشف عنها بطرق متعددة. قام مجرمو الإنترنت، من بين أمور أخرى، بتضمين البرمجيات الخبيثة في الملفات المحمية بكلمة مرور وبمجرد تلقي المستخدم لرسائل البريد الإلكتروني، يثير مرسلو الرسائل غير المرغوب فيها فضول الضحايا لفتحها وأرشفتها بالطريقة المعتادة. قام المهاجمون بتزوير رسائل البريد الإلكتروني لتبدو كأنها إشعارات عن طلبيات من المتاجر الكبيرة للبيع بالتجزئة، من خلال مختلف المعاملات والسير الذاتية، أو الإيهام بكسب مبالغ كبيرة من المال. في كثير من الأحيان، تم إرسال رسائل البريد الإلكتروني كأنها صادرة عن العديد من الشركات الصغيرة والمتوسطة القائمة، وتحمل كل التوقيعات وأرقام الاتصالات التي تثبت موثوقية المرسل.

بمجرد أن يفتح الضحية المستندات، يتم تفعيل البرنامج النصي الخبيث وتحميل البرامج الخبيثة على أجهزة الكمبيوتر. وكانت حمولات البرمجيات الخبيثة متنوعة وتشمل برمجيات الفدية الخبيثة أو برامج التجسس أو برامج التسلل من الباب الخلفي "Backdoors" أو تعديل جديد من برنامج "Zeus Trojan" سيئ السمعة.

رسال الرسائل غير المرغوب فيها عن طريق القنوات النظامية (القانونية)

تتعامل تقنيات الفرز الحديثة لرسائل البريد الإلكتروني غير المرغوب فيها بفاعلية مع مشكلة الكشف عن رسائل البريد الإلكتروني غير المرغوب فيها المرسلة عبر البريد الإلكتروني، وهذا يدفع مرسلي تلك الرسائل للبحث عن قنوات جديدة لتخطي تلك الحواجز والتركيز بشكل متزايد على قنوات التراسل وشبكات التواصل الاجتماعي لنشر إعلاناتهم وعروضهم الاحتيالية.

عادة ما يتم دعم الرسائل الخاصة بإشعارات موجهة إلى البريد الإلكتروني الخاص بالمستلم. في هذه الحالة، تعتبر رسائل البريد الإلكتروني على أنها مرسلة من جهات نظامية، على عكس الرسائل التقليدية غير المرغوب فيها. هذا يعني أنه سيمكن الكشف عن الرسائل غير المرغوب فيها فقط من خلال تحليل محتوى الرسالة، وهذه مهمة أصعب بكثير، لا سيما بالنظر إلى المصدر القانوني للمعلومات، وإذا ما أضيف عنوان الخدمة إلى قائمة الجهات الموثوق بها لدى مستلم تلك الرسائل.

نصائح عامة

ننصح مستخدمي الأجهزة المنزلية الاستعانة بأحد الحلول الأمنية القادرة على التعرف على المرفقات الخبيثة ومنعها وفرز الرسائل غير المرغوب فيها في تطبيقات البريد الإلكتروني على أجهزة سطح المكتب، مثل حل "Kaspersky Total Security".

توصي كاسبرسكي لاب الشركات باستخدام الحلول الأمنية المزودة بخصائص محددة تهدف للكشف عن المرفقات الخبيثة ورسائل البريد الإلكتروني غير المرغوب فيها. بإمكان الشركات الصغيرة حماية نفسها باستخدام حل "Kaspersky Small Office Security" الذي يكتشف ويمنع رسائل البريد الإلكتروني غير المرغوب فيها. كما يمكن للشركات الأكبر حجماً الاستفادة من المسح الفوري لجميع الرسائل لمنع رسائل البريد الإلكتروني غير المرغوب فيها بمساعدة السحابة عن طريق منصة "Microsoft® Exchange" وسيرفرات البريد الإلكتروني القائمة على منصة "Linux" من خلال تطبيق "Kaspersky Security for Mail Server" والمتضمن في حل "Kaspersky Total Security" للشركات.

للحصول على المزيد من المعلومات حول هجمات الرسائل غير المرغوب فيها والتصيد الإلكتروني في مطلع عام 2017 يرجى زيارة الموقع الالكتروني Securelist.com