מחקר: רוב הדואר האלקטרוני בעולם מהווה סיכון לארגונים

רוב הדואר האלקטרוני בעולם – זאת אומרת 68% ממנו – מהווה סיכון לארגונים, כך על פי דו"ח האיומים החצי שנתי של FireEye.

המערכות של ענקית האבטחה דגמו יותר מחצי מיליארד הודעות דואר אלקטרוני, מינואר עד יוני 2018. רק 32% מסך כל תנועת הדואר האלקטרוני שנבדקה נמצאה "נקייה", כלומר הדואר שנכלל בה היווה סיכון מועט, או לא היווה סיכון כלל – ונשלח אל יעדו. עם זאת, על פי החוקרים, "רק משום שדואר אלקטרוני אינו נחשב נקי – אין לו בהכרח כוונות זדון: רק ל-1 מכל 101 הודעות יש כוונות זדון".

על פי החברה, הדואר האלקטרוני הוא נקודת הכניסה של 91% מכל מתקפות הסייבר. "הדואר האלקטרוני, שנחשב לצורת התקשורת המשפיעה והנרחבת ביותר – הוא גם אחד הפופולריים ביותר כ-וקטור תקיפה על ידי פושעי סייבר", אמר קווין בגנל, סגן נשיא לאבטחת דואר אלקטרוני ב-FireEye, "עובדה זו הופכת את הדואר האלקטרוני לנקודת הפגיעות הגדולה ביותר של כל ארגון".

הדרך לחישוב אחוזי הדואר האלקטרוני הנקי נקבעה על ידי החוקרים בשילוב של התוכן ויעד התקשורת שלו. כך, 58% מהודעות הדואר האלקטרוני נחסמו – על סמך יעד התקשורת. הדואר האלקטרוני זוהה כחריג ומסוכן, על בסיס רשימת כתובות ה-IP  המזוהות כמצויות בשימוש תוקפי סייבר ומחוללות תקיפת סייבר. כך, 10% מהודעות הדואר האלקטרוני נחסמו בשל התוכן, עקב זיהוי תוכנות זדוניות כקבצים מצורפים, שימוש בכתובות URL נגועות בנוזקות, או זיהוי שימוש בהתחזות זיהוי. כפועל יוצא מכך, רק שליש מהדואר הוגדר כ"נקי".

תוכנות זדוניות – פחות מתקפות

מתקפות התחזות כוללות שימוש בדואר אלקטרוני BEC (ר"ת Business Email Compromise). מדובר במתקפה באמצעות דואר אלקטרוני, בה הארגון שפותה משלם חשבונית כוזבת. על פי הדו"חות האחרונים של ה-FBI, הפסדים של 12.5 מיליארד דולרים נרשמו בעולם מאז אוקטובר 2013, בשל מתקפות התחזות.

חוקרי החברה רואים במתקפות התחזות סוג של התקפות דואר אלקטרוני, אשר לא מכילות תוכנות זדוניות. לדבריהם, מתקפות אלו יהפכו לנפוצות יותר. כך, לפי הדו"ח, 90% מכל התקפות דואר אלקטרוני שנחסמו במחצית הראשונה של השנה, על ידי מערכות האבטחה של FireEye – היו בלא נוזקות מצורפות. רק 10% הכילו צורה מסוימת של נוזקות, לרבות כופרות, וירוסים – או רוגלות. מתוך אותם 90% הדואר האלקטרוני שנחסם, 81% מהם שימשו למתקפות פישינג ו-19% היו מתקפות התחזות.

לגבי תזמון מתקפת דואר אלקטרוני, מצאו החוקרים כי יום שישי הוא היום שבו נערכו רוב מתקפות ההתחזות הנפוצות. צורות אחרות של התקפות דואר אלקטרוני קרו, ברוב המקרים, ביום חמישי. מתקפות של דואר אלקטרוני עם נוזקות מצורפות אירעו, במרבית המקרים, בימים שני ורביעי של השבוע.