افزایش نگران کننده حملات ایمیلی و لزوم توجه ویژه سازمان‌ها به این مسئله

امروزه سازمان‌ها و واحدهای مختلف کسب و کار، با افزایش عظیم حجم حملات ایمیلی مواجه هستند. چرا که هکرها معمولاً به دنبال راهی مستقیم و راحت برای دست یافتن به غنایم بزرگ هستند. تحقیقات جدیدی که توسط شرکت امنیتی مایمکست (Mimecast) انجام شده، نشان می‌دهد که در میلیون‌ها حمله سایبری اخیر، از ایمیل به عنوان ابزار اصلی استفاده شده است.

به ویژه، این شرکت در مشاهدات خود به افزایش قابل ملاحظه حملات موسوم به BEC پی برده است. حمله BEC (مخفف Business Email Compromise) که تحت عنوان “کلاهبرداری مدیرعاملی” هم شناخته می‌شود، از جمله روش‌های کلاهبرداری رو به رشدی است که در آن، هکرها با جعل آدرس ایمیل مدیران اجرایی سطح بالا، ایمیل‌هایی را به کارمندان ارسال کرده و از آن‌ها می‌خواهند که اطلاعات حساس و مهمی را در اختیارشان قرار دهند.

آخرین گزارش فصلی مایمکست حاکی از افزایش 269 درصدی حملات BEC در مقایسه با سه ماه گذشته است که نشان دهنده افزایش شدید این نوع حملات می‌باشد.

با این حال، حملات BEC تنها روشی نیست که مجرمان سایبری با استفاده از آن‌ها به سازمان‌ها نفوذ می‌کنند. مایمکست در تحقیقات خود به ارسال 28,783,892 ایمیل اسپم، 28,808 پیوست حاوی بدافزار و 28,726 نوع فایل خطرناک، تنها در طول سه ماه، اشاره کرده است که همه این‌ها توانسته‌اند از کمند ابزارهای امنیتی فعلی عبور کرده و راه خود را به سوی صندوق ورودی ایمیل کاربران باز کنند.

در واقع این آمارها نشان می‌دهند که به طور تقریبی 11 درصد از ایمیل‌های بزرسی شده، به نوعی حاوی بدافزار بوده و یا با اهداف کلاهبردارانه ارسال شده است. بنابراین ضروری است تا شرکت‌ها اقدامی فوری در قبال ارتقاء امنیت سرویس‌های ایمیل خود انجام داده و خطرات حملات ایمیلی را تا حد امکان کاهش دهند.

جوشوا داگلاس (Joshua Douglas)، از مدیران ارشد مایمکست در این باره معتقد است:

مشکل اصلی این است که ده‌ها هزار تهدید امنیتی ناشی از ایمیل، با موفقیت قادر به دور زدن سیستم‌های امنیتی سازمان ها هستند، و همین مسئله باعث آسیب پذیری آن‌ها و وارد آمدن فشار بر کارمندان جهت تشخیص ایمیل‌های مخرب می‌شود.

وی این طور ادامه داده که:

مجرمان سایبری همواره به دنبال راه‌های جدیدی برای دور زدن ابزارهای دفاعی سنتی و فریب کاربران هستند. این بدان معناست که صنعت باید تلاش‌های خود را روی سرمایه گذاری در بخش تحقیق و توسعه، یکپارچه سازی بخش‌های مختلف و تسهیل شرایط برای مشارکت هر چه بیشتر کاربران در بحث مقابله با تهدیدات امنیتی معطوف کنند تا به این وسیله بتوانند در برابر حملاتی که مدام در حال تحول هستند، مقاومت کنند.