تقرير: أمان البريد الإلكتروني يُعرِّض الشركات لضغط غير مسبوق
كشف أحدث تقرير من شركة الأمن السيبراني (إيجرس) Egress أن الشركات جميعها أصبحت تتعرض لضغط غير مسبوق فيما يتعلق بأمان البريد الإلكتروني.
وأعرب 99 % من قادة الأمان السيبراني عن تعرضهم للضغط بشأن أمان البريد الإلكتروني، وقال 98 % منهم إنهم محبطون من (بوابة البريد الإلكتروني الآمنة) Secure Email Gateway، ويشعر أكثر من النصف 53% بالقلق من أن العديد من رسائل التصيد الاحتيالي الإلكترونية تتجاوز (بوابة البريد الإلكتروني الآمنة).
ويرى (جاك تشابمان)، نائب رئيس قسم تحليل التهديدات في (إيجرس)، أن الأمور ستزداد سوءًا، إذ يُطوِّر مجرمو الإنترنت باستمرار أساليبهم، وذلك باستخدام تقنيات مدعومة بالذكاء الاصطناعي لصياغة رسائل بريد إلكتروني مقنعة على نحو يثير هذا القلق الكبير، وفقاً لموقع aitnews.
كما تقلق الشركات أيضًا من عواقب هجمات التصيد الاحتيالي، ويشير التقرير إلى أن اضطراب العملاء والموظفين هو أكبر تأثير سلبي لحادث أمان البريد الإلكتروني الوارد، مضيفًا أن ما يقرب من تسعة من كل عشرة (86 %) من الشركات التي شملها الاستطلاع تأثرت سلبًا برسائل البريد الإلكتروني الاحتيالية، وقال أكثر من أربعة من كل خمسة (85 %) إن هجوم التصيد الاحتيالي الناجح أدى إلى الاستيلاء على الحساب.
ولأكثر من النصف (54 %)، أدى اضطراب العملاء إلى خسائر مالية، وفي 40 % من الحوادث، وقرّر الموظفون الخروج من المؤسسة، وتشمل الأنواع الأكثر شيوعًا لهجمات التصيد الاحتيالي تلك التي تتضمن عناوين URL، ومرفقات ضارة، والهندسة الاجتماعية، واختراق سلسلة التوريد.
ولكن الأمر لا يتعلق فقط بالوقوع فريسة لرسالة التصيد الاحتيالي، فغالبًا ما يرتكب الموظفون أخطاء غير قسرية تؤدي إلى حوادث الأمان السيبراني، وهذه الأشياء أكثر شيوعًا من الهجمات الإلكترونية.
وفي الواقع، قال 91 % من قادة الأمان السيبراني إن موظفيهم سرّبوا بيانات حساسة عبر البريد الإلكتروني، والأسباب الأكثر شيوعًا وراء ذلك هي: السلوك المتهور أو والمحفوف بالمخاطر، مثل: إرسال البيانات إلى حساب شخصي للعمل عن بُعد، والخطأ البشري، مثل: إرسال رسائل بالبريد الإلكتروني ذات محتوى حساس إلى عنوان خطأ، وسرقة البيانات، مثل: أخذ البيانات عند الانتقال إلى شركة مختلفة.
وفي حين أن تقنيات (بوابة البريد الإلكتروني الآمنة) التقليدية لا تزال حجر الزاوية في مجموعة أمان البريد الإلكتروني لكل شركة، فإن 98 % من قادة الأمان محبطون من حلولهم، قائلين إنها غير فعالة في منع رسائل البريد الإلكتروني من الوصول إلى الأشخاص الخطأ عن طريق الصدفة (58 %)، وفي منع رسائل التصيد الاحتيالي من الوصول إلى البريد الوارد (53 %)، وأنها تستغرق وقتًا طويلًا (50 %).