يستهدف المخربون الأفراد بقوة نظراً لسهولة إرسال رسائل بريد إلكتروني مزورة وسرقة أوراق الاعتماد وتحميل مرفقات ضارة إلى التطبيقات السحابية، فضلاً عن ما يحققه ذلك من معدلات ربحية أكبر من هجمات الاستغلال باهظة الثمن التي تستغرق وقتًا طويلاً وقد تنتهي بالفشل.

وتعتمد أكثر من 99 في المئة من الهجمات الإلكترونية على التفاعل البشري أثناء العمل؛ ما يجعل المستخدمين الأفراد خط الدفاع الأخير.

ومن أجل تقليل هذه المخاطر؛ تحتاج المؤسسات إلى تبني نهج شامل للأمن السيبراني يركز على الأفراد ويتضمن تدريباً فعالًا على الوعي الأمني ​​ودفاعات متعددة المستويات توفر رؤية واضحة للمستخدمين الأكثر تعرضاً للهجمات.

وفقاً لما أعلنه كيفن إبستاين، نائب رئيس عمليات التهديد لدى شركة «بروف بوينت» للأمن السيبراني، بمناسبة إطلاق تقريرها السنوي «الأمن الإلكتروني المرتكز على العنصر البشري 2019».

وأضاف إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا قائلاً: «أصبحت الهجمات الإلكترونية أكثر تطوراً، في ظل التقدم التقني الذي نشهده في عصرنا هذا.

ودائماً ما يركز المخربون على استهداف الأفراد واستغلال أدوراهم الوظيفية داخل الشركة وإغرائهم حتي يقومون بعملية «النقر هنا».

ويوضح التقرير أن الأوقات الأكثر شيوعاً التي ينقر فيها الأفراد على الروابط تظهر اختلافات إقليمية كبيرة؛ فعلى سبيل المثال، من المرجح أن ينقر المستخدمون في منطقة الشرق الأوسط وأوروبا في منتصف النهار بعد الغداء حتى وقت متأخر من المساء، ما يعكس أهمية التحول الزمني لأداء الأعمال والمهام مع منظمات أمريكا الشمالية والموظفين.

واستخلص التقرير العديد من النتائج أبرزها، أن أكثر من 99 في المئة من التهديدات التي تمت ملاحظتها تتطلب تفاعلًا بشرياً من أجل تحقيق الضرر، وأن الحيل الخداعية لمايكروسوفت تظل عنصراً أساسياً، إذ إن من 1 من كل 4 رسائل تصيد البريد الإلكتروني تم إرسالها في عام 2018 من خلال عناصر مايكروسوفت. وشهد عام 2019 تحولاً نحو التخزين السحابي، وكذلك يقوم المخربون بتحسين أدواتهم وتقنياتهم بحثًا عن الربح المالي وسرقة المعلومات.

ورغم أن الهجمات التي تتم عبر الأفراد كانت أكثر شيوعاً عندما بدأت هجمات المحتالين الإلكترونيين في الظهور لأول مرة، إلا أن المخربين نجحوا في تنفيذ هجمات باستخدام أكثر من خمس هويات ضد أكثر من خمسة أفراد في الشركات المستهدفة.