امروزه سازمانها و واحدهای مختلف کسب و کار، با افزایش عظیم حجم حملات ایمیلی مواجه هستند. چرا که هکرها معمولاً به دنبال راهی مستقیم و راحت برای دست یافتن به غنایم بزرگ هستند. تحقیقات جدیدی که توسط شرکت امنیتی مایمکست (Mimecast) انجام شده، نشان میدهد که در میلیونها حمله سایبری اخیر، از ایمیل به عنوان ابزار اصلی استفاده شده است.
به ویژه، این شرکت در مشاهدات خود به افزایش قابل ملاحظه حملات موسوم به BEC پی برده است. حمله BEC (مخفف Business Email Compromise) که تحت عنوان “کلاهبرداری مدیرعاملی” هم شناخته میشود، از جمله روشهای کلاهبرداری رو به رشدی است که در آن، هکرها با جعل آدرس ایمیل مدیران اجرایی سطح بالا، ایمیلهایی را به کارمندان ارسال کرده و از آنها میخواهند که اطلاعات حساس و مهمی را در اختیارشان قرار دهند.
آخرین گزارش فصلی مایمکست حاکی از افزایش 269 درصدی حملات BEC در مقایسه با سه ماه گذشته است که نشان دهنده افزایش شدید این نوع حملات میباشد.
با این حال، حملات BEC تنها روشی نیست که مجرمان سایبری با استفاده از آنها به سازمانها نفوذ میکنند. مایمکست در تحقیقات خود به ارسال 28,783,892 ایمیل اسپم، 28,808 پیوست حاوی بدافزار و 28,726 نوع فایل خطرناک، تنها در طول سه ماه، اشاره کرده است که همه اینها توانستهاند از کمند ابزارهای امنیتی فعلی عبور کرده و راه خود را به سوی صندوق ورودی ایمیل کاربران باز کنند.
در واقع این آمارها نشان میدهند که به طور تقریبی 11 درصد از ایمیلهای بزرسی شده، به نوعی حاوی بدافزار بوده و یا با اهداف کلاهبردارانه ارسال شده است. بنابراین ضروری است تا شرکتها اقدامی فوری در قبال ارتقاء امنیت سرویسهای ایمیل خود انجام داده و خطرات حملات ایمیلی را تا حد امکان کاهش دهند.
جوشوا داگلاس (Joshua Douglas)، از مدیران ارشد مایمکست در این باره معتقد است:
مشکل اصلی این است که دهها هزار تهدید امنیتی ناشی از ایمیل، با موفقیت قادر به دور زدن سیستمهای امنیتی سازمان ها هستند، و همین مسئله باعث آسیب پذیری آنها و وارد آمدن فشار بر کارمندان جهت تشخیص ایمیلهای مخرب میشود.
وی این طور ادامه داده که:
مجرمان سایبری همواره به دنبال راههای جدیدی برای دور زدن ابزارهای دفاعی سنتی و فریب کاربران هستند. این بدان معناست که صنعت باید تلاشهای خود را روی سرمایه گذاری در بخش تحقیق و توسعه، یکپارچه سازی بخشهای مختلف و تسهیل شرایط برای مشارکت هر چه بیشتر کاربران در بحث مقابله با تهدیدات امنیتی معطوف کنند تا به این وسیله بتوانند در برابر حملاتی که مدام در حال تحول هستند، مقاومت کنند.
