يكشف تحليل 92 مليار رسالة إلكترونية مرفوضة عن مجموعة من أساليب الهجوم البسيطة والمعقدة في الربع الأخير من عام 2019.
RSA Conference 2020 - San Francisco - عاد Emotet مع اثارة ضجة ، مما أدى إلى ارتفاع بنسبة 145 ٪ في نشاط التهديد خلال الربع الرابع من عام 2019 ، وفقًا للباحثين في تحليل جديد لـ 202 مليار بريد إلكتروني من الربع الماضي. من بين الرسائل التي تم تحليلها ، تم رفض 92 مليار.
يغطي "تقرير Mimecast Threat Intelligence: RSA Conference Edition" البيانات من أكتوبر إلى ديسمبر 2019 ويكشف عن مزيج من الهجمات التي تتراوح من التهديدات المنخفضة التكلفة والتكلفة المنخفضة إلى الحملات المتقدمة والموجهة. يحاول المهاجمون أخذ ضحايا الأعمال على حين غرة ؛ ويتجلى ذلك من خلال عودة ظهور برامج Emotet الضارة ، التي تزداد عدوانية الآن.
هذا ليس المؤشر الأول Emotet تكثف: في وقت سابق من هذا العام ، والباحثين سيسكو تالوس الكشف عن بعض الأنشطة ضد المجالات العسكرية الأمريكية ، وكذلك المجالات التي تنتمي إلى حكومات الولايات والحكومات الفيدرالية. وبحسب ما ورد قام مشغلو البرامج الضارة باختراق الحسابات التي تخص موظفًا حكوميًا فدراليًا واحدًا على الأقل وأرسلوا رسائل غير مرغوب فيها إلى قائمة جهات اتصال الضحية. في الوقت نفسه ، وجد محللو Cofense حملة Emotet تستهدف الأمم المتحدة.
الآن تجددها نقطة محورية في نتائج Mimecast ، التي أبلغت عن 61 حملة هجوم كبيرة في الربع الأخير من عام 2019 - بزيادة 145 ٪ عن العام الماضي. يقول الباحثون إن Emotet كان محركًا رئيسيًا في هذه الزيادة ، حيث كان مكونًا في كل هجوم تم تحديده تقريبًا. يتيح نموذج البرامج الضارة كخدمة القائم على الاشتراك إمكانية الوصول إلى جمهور أوسع.
لاحظ الباحثون أن مشغلي Emotet يتحولون من البرامج الخبيثة التي لا تحتوي على ملفات عندما عاودت الظهور لأول مرة إلى الهجمات المستندة إلى المرفقات في وقت لاحق. يقول جوش دوجلاس ، نائب رئيس الاستخبارات الاستخباراتية حول التهديدات مع Mimecast: "إنهم يحاولون صقل مهاراتهم في هذه العملية". "إنهم يغيرون ديناميكيات كيفية استهدافهم".
تضمنت العديد من الحملات المهمة التي استخدمت Emotet اكتشافات الفدية. يقول الباحثون إن هذه النتيجة تشير إلى وجود احتمال كبير بأن يركز المهاجمون على تسليم رانسومواري ، لا سيما بالنظر إلى الهجمات التي تستخدم رانسومواري في الفصول السابقة.
كان ضغط الملف هو تنسيق الهجوم المفضل للربع الأخير من عام 2019 ؛ ومع ذلك ، رأى الباحثون زيادة في نشاط Emotet عبر تنسيقات ملفات .doc و .docx. تفسر الملفات المضغوطة حمولة أكثر تعقيدًا ويحتمل أن تكون متعددة البرامج ، كما توضح ، ولكنها توفر أيضًا طريقة سهلة لإخفاء اسم الملف الفعلي لأي عناصر في الحاوية.
تزامن نشاط Emotet مع زيادة في الرسائل غير المرغوب فيها ، وهي واحدة من فئات التهديدات الرئيسية الأربع التي تم تحليلها في هذا التقرير ، إلى جانب هجمات انتحال الهوية والهجمات الانتهازية والهجمات المستهدفة. يعد البريد الإلكتروني العشوائي وسيلة كبيرة وذات حجم كبير لتوزيع البرامج الضارة ؛ كانت شائعة بشكل خاص في الهجمات ضد الصناعات القانونية ، والبرمجيات / البرمجيات كخدمة ، والخدمات المصرفية. يتوقع الباحثون سيستمر هذا الاتجاه باعتباره ناقلًا شائعًا نظرًا لاحتمال سقوط شخص ما بسببه.
تظل هجمات الانتحال فعالة أيضًا حيث يقوم المهاجمون بانتحال المجالات والمجالات الفرعية والصفحات المقصودة والمواقع الإلكترونية وتطبيقات الأجهزة المحمولة وملفات تعريف الوسائط الاجتماعية للتعامل مع ضحاياهم في تبادل بيانات الاعتماد والبيانات الشخصية. تعد الإدارة / الاستشارات ، والقانونية ، والمصرفية من أكثر الصناعات شيوعًا لهجمات الانتحال ، حيث انخفضت عمليات الكشف بنسبة 5٪ خلال الربع الماضي. يستخدم المهاجمون تقنيات أكثر دقة مثل الخداع بالبريد الصوتي لتحقيق النجاح.
لاحظ الباحثون أيضًا اختلافًا في الهجمات الأكثر أهمية في الربع الأخير. استهدفت التهديدات مجموعة واسعة من الشركات في مختلف القطاعات ، ولفترات زمنية أقصر من الفترات السابقة. امتدت حملات معينة فقط لفترات مدتها يوم أو يومين ، مقابل الحملات المتعددة الأيام التي تم اكتشافها في الماضي. تُظهر هذه الهجمات ارتفاعًا في استخدام الهجمات القصيرة الأجل والهجمات الكبيرة والموجَّهة ضد الضحايا عبر القطاعات.
ومع ذلك ، فإن الغالبية العظمى من الهجمات أقل تعقيدًا وأكثر حجمًا. يشرح الباحثون في تقريرهم أن هذا "من شبه المؤكد" مؤشر للوصول الأوسع إلى مجموعات عبر الإنترنت يمكن للمهاجمين الأقل مهارة استخدامها لنشر حملات الهجوم.
محتوى ذات صلة:
كيلي شيريدان هي محررة الموظفين في Dark Reading ، حيث تركز على أخبار الأمن السيبراني والتحليلات. هي صحفية في مجال تكنولوجيا الأعمال عملت سابقًا في تقرير InformationWeek ، حيث غطت Microsoft ، و Insurance & Technology ، حيث غطت ... عرض السيرة الذاتية الكاملة
مزيد من الإحصاءات
