أظهر تقرير جديد حول تقييم مخاطر أمن البريد الإلكتروني أن الأنظمة الحالية لأمن البريد الإلكتروني تفوّت الكشف عن المرفقات الخطرة والملفات الخبيثة وهجمات انتحال الشخصية وعناوين الإنترنت الضارة.
ووفقاً للتقرير الصادر عن شركة «مايم كاست المحدودة» الأمريكية العاملة في المجال، والذي خصص لرصد الربع الرابع من العام الماضي، فإنه يندر أن ترسل الملفات الخطرة عبر البريد الإلكتروني لأسباب مشروعة، ومنها الملفات التي تحمل امتدادات .jsp و .exe و .dll و .src، والتي يمكن استخدامها لتسهيل الهجمات.
وأشار إلى أن أنظمة أمن البريد الإلكتروني تفوّت الكشف عن أكثر من 25 في المئة من الرسائل الإلكترونية التي تحتوي على ملفات خطرة، بالمقارنة مع نتائج الربع السابق.
وقامت الشركة بفحص 180 مليون رسالة إلكترونية اعتبرتها الأنظمة القائمة «آمنة» ومن بين تلك الرسائل، وجدت الاختبارات أن 16,581 رسالة إلكترونية تحتوي على أنواع خطرة من الملفات.
وبيّن التقرير أن الأنظمة المستخدمة لم تتمكن من الكشف عن 21,183,014 رسالة بريد إغراقي و 17,403 مرفق خبيث و 42,350 هجمة انتحال شخصية و 205,363 عنوان إلكتروني خبيث جميعها تم توصيلها إلى صناديق الوارد للمستخدمين.
ويستنتج التقرير الأخير أن نسبة 12 في المئة من كافة الرسائل الإلكترونية التي اعتبرت آمنة وخاضعة للتصفية كانت رسائل غير مرغوبة، وبالتالي تم التعامل معها بشكل خاطئ.
وفي هذا السياق، قال ماثيو غاردينر، الخبير الاستراتيجي للأمن الإلكتروني لدى الشركة «يعمل المجرمون الإلكترونيون باستمرار على تعديل هجمات البريد الإلكتروني لتتكيف مع المتغيرات، باحثين باستمرار عن طرق جديدة للتحايل على الحلول الأمنية التي تعتمد بشكل كبير على الكشف القائم على السمعة أو مضاهاة تواقيع الملفات، حيث شهدنا خلال الربع المنصرم ارتفاعاً كبيراً وملموساً في أعداد الرسائل الإلكترونية التي تحتوي أنواعاً ضارة من الملفات».