‫ sajadsaljoghiyanpoor بلاگ

به گفته هورنتز، علی رغم افزایش استفاده از نرم افزارهای هم کاری و پیام رسانی فوری، ایمیل همچنان حوزه قابل توجهی از نگرانی در مورد حملات سایبری است، به ویژه تهدید فزاینده مجرمان سایبری که لینک‌های وب مضر را در ایمیل‌ها به کار می‌گیرند.

تکنیک‌های حمله مورد استفاده در حملات ایمیلی

تجزیه و تحلیل 45 میلیارد ایمیل نشان داد که این نوع حمله نسبت به سال گذشته افزایش 144 درصدی داشته و از 12.5 درصد از کل تهدیدات در سال 2022 به 30.5 درصد در سال جاری رسیده است.

با این حال، فیشینگ است که همچنان رایج ترین تکنیک حمله ایمیلی است. استفاده از آن در سال جاری نزدیک به 4 درصد افزایش یافته و از 39.6 درصد به 43.3 درصد از کل حملات ایمیلی رسیده است.

‌ایمیل همچنان یکی از روش‌های کلیدی حمله است که بازیگران تهدید از آن استفاده می‌کنند‌ و ضروری است که شرکت‌ها در همه ابعاد و در همه بخش‌ها، یک استراتژی امنیت ایمیل قوی برای حفظ آینده کسب وکار خود در نظر بگیرند. دنیل هافمن، مدیرعامل هورنتس می‌گوید:‌ افزایش لینک‌های مخرب وب و افزایش مداوم فیشینگ نشان می‌دهد که سازمان‌ها نمی‌توانند آسیب‌های ناشی از چنین تهدیدهایی را دست کم بگیرند و باید اطمینان حاصل کنند که از سرویس‌های امنیتی بعدی استفاده می‌کنند و درعین حال، آگاهی امنیتی خود را در سرتاسر محیط کار حفظ می‌کنند.‌

کاربرد و انواع پیوست در حملات

از 45 میلیارد ایمیل بررسی شده، 36.4 درصد آن‌ها ناخواسته طبقه بندی شده‌اند. در این دسته، فقط بیش از 3.6 درصد ‌یا بیش از 585 میلیون‌ به عنوان مخرب شناسایی شدند. این نشان دهنده ماهیت گسترده این خطر است و تعداد زیادی از ایمیل‌ها تهدیدهای بالقوه را مطرح می‌کنند.

بازیگران تهدید باهوش و سازگار هستند. در سال گذشته، پس از غیرفعال کردن ماکروها به صورت پیش فرض در آفیس، کاهش قابل توجهی در استفاده از فایل‌های DOCX (با 9.5 درصد)و XLSX (با 6.7 درصد)مشاهده شد. در عوض، مجرمان سایبری فایل‌های HTML (37.1 درصد از فایل‌های تحلیل شده)، PDF ها (23.3 درصد)و فایل‌های آرشیو (20.8 درصد)را انتخاب کردند. استفاده از فایل‌های HTML روند قابل توجهی دارد: استفاده از این فایل‌ها نسبت به سال گذشته 76.6 درصد افزایش یافته است.

جعل برند همچنان قربانیان را هدف قرار می‌دهد و اطلاعات حساس را از طریق فیشینگ درخواست می‌کند. ایمیل‌های ارسال و تجارت الکترونیک را باید با احتیاط خاصی در نظر گرفت: DHL 26.1 درصد از کل ایمیل‌ها، آمازون 7.7 درصد و فدکس 2.3 درصد را به خود اختصاص داده‌اند. هر سه نفر در بین 10 نفر برتر قرار داشتند. سایر برنده‌ای محبوب از جمله لینکدین، مایکروسافت (هر دو 2.4 درصد)و نتفلیکس (2.2 درصد)نیز در بین 10 برند برتر حضور داشتند.

صنایع در معرض خطر

آخرین تحقیقات هورنتز تایید می‌کند که تقریبا هر نوع کسب و کاری در حال حاضر در معرض تهدید قرار دارد. اگر سازمانی بتواند باج پرداخت کند، هدف مجرمان سایبری قرار می‌گیرد. با این حال، برخی از صنایع در معرض خطر کمی قرار دارند.

صنعت تحقیقات اغلب به دلیل مالکیت فکری که دارد، هدف قرار می‌گیرد. شرکت‌های سرگرمی به خاطر پولی که به دست می‌آورند مورد حمله قرار می‌گیرند، مانند حملات 2023 به MGM و کازینوهای قیصر. در همین حال، بخش تولید اغلب به عنوان یک هدف آسان برای مهاجمان سایبری دیده می شود، زیرا شرکت‌ها تمایل به استفاده از بسیاری از دستگاه‌های IoT دارند که می‌تواند آن‌ها را در صورت عدم امنیت مناسب آسیب پذیر کند.

هافمن افزود: ‌بسیاری از سازمان‌ها بیش از حد واکنشی هستند، تنها به تهدیدات خاص پاسخ می‌دهند یا پس از قربانی شدن اقدام می‌کنند. این رویکرد آن‌ها را در برابر حمله آسیب پذیر می‌کند. کسب وکارها برای محافظت از خود به ذهنیت اعتماد صفر نیاز دارند و باید از سرویس‌های امنیتی همه جانبه استفاده کنند تا خیالشان راحت باشد. تحقیقات ما بر سازگاری مجرمان سایبری و تغییرات سریعی که در سال گذشته رخ داده است، تاکید می‌کند.

هافمن در پایان گفت: ‌شرکت‌ها وظیفه دارند به بهداشت اولیه امنیت توجه کنند، همه کارکنان را آموزش دهند و از آن‌ها حمایت کنند و روی امنیت با کیفیت سرمایه گذاری کنند.‌