تقرير: 47% من المؤسسات تعرضت للاحتيال عبر المكالمات الهاتفية في 2021
كشف تقرير جديد، نشرته مؤسسة Mutare الأمنية، عن أوجه قصور خطيرة ومتعددة في أنظمة الحماية الأمنية التي تعتمد عليها شركات قطاع الأعمال لحماية أنظمتها من الهجمات التي تستهدف شبكاتها الداخلية للمكالمات الهاتفية.
وبحسب التقرير، فإن 47% من المؤسسات والشركات تعرضت خلال العام الماضي لهجمات احتيال قائمة على استقبال مكالمات هاتفية عبر شبكاتها الداخلية بواسطة المحتال، منتحلا صفة شخص مسؤول بالشركة للحصول على معلومات "حساسة".
وأوضح أن تلك الهجمات غالبا ما يتم التغاضي عنها من جانب الشركات، وذلك لتقليلهم من أهمية ترقية شبكات الاتصالات الهاتفية الداخلية لديهم، وعدم توقعهم التعرض لاختراق خصوصية بياناتهم عبر محادثة مزيفة يتم إجراؤها عبر اختراق شبكات الاتصالات الداخلية.
ويرصد التقرير الزيادة الملحوظة في معدل اعتماد الشركات على تطبيقات وخدمات التواصل بين فرق العمل، مثل "مايكروسوفت تيمز" و"سلاك"، والتي تحل محل الاتصالات الهاتفية التقليدية وكذلك الاتصال بشبكة الإنترنت مباشرة عبر الحواسيب الشخصية والمكتبية وكذلك الهواتف الذكية.
وأشار إلى أن الشبكات الداخلية للاتصالات داخل الشركات تتعرض أيضا إلى هجمات إلكترونية من خلال أساليب مثل توجيه المكالمات الروبوتية إلى تلك الشبكات الداخلية، مما يتسبب في انهيارها أمام العدد الضخم من المحادثات التليفونية التلقائية التي يتم توجيهها نحو بنيتهم التحتية للاتصالات، مما يعطلها بشكل كامل.
وأوضح تقرير المؤسسة الأمنية أن 32% من الهجمات التي تعرضت لها المؤسسات العام الماضي تضمنت أيضا رسائل نصية خادعة واحتيالية، ولم تسلم أيضا الخدمات الإلكترونية مثل "تيمز" ومنصة "سيسكو ويبيكس" لمحادثات الفيديو من تلك الهجمات، فجاء نصيبها نسبته 16% من تلك الهجمات.
ووفق التقرير، الذي يحلل كثافة المكالمات الصوتية غير الضرورية التي تستقبلها الشركات، فإن 9% من إجمالي المكالمات الواردة للشركات "تكون غير ضرورية"، ومن تلك النسبة 55% من المكالمات غير الضرورية تستهدف استخلاص معلومات من داخل الشركات وانتهاك خصوصية وتأمين أنظمتها، وذلك رأي 43% من المشاركين في التقرير.
بينما 36% من المشاركين يرون أن رسائل البريد الإلكتروني تعد مصدر خطر على أمن الشركات الإلكتروني، و17% يرون أن شبكات البيانات يكمن الخطر الرئيسي بداخلها، بينما 10% فقط يرون أن شبكات الاتصالات الداخلية للشركات تشكل خطرا على الأمن الرقمي لتلك الشركات.
