به گزارش گرداب به نقل از سرچ سکیوریتی، بر اساس تحقیقات انجام شده، فیشینگ اصلی‌ترین نوع حملات هکری برای دست‌یابی به شبکه‌ اطلاعات سازمان‌های تجاری است‌.

این حملات از طریق فرستادن فایل‌های پیوستی مخرب به ایمیل کارکنان شرکت‌های تجاری صورت می‌گیرد. براساس تحقیق انجام شده توسط شرکت ترند میکرو، که حملات انجام شده در بین ماه‌های فوریه تا سپتامبر را مورد بررسی قرار داده است؛ 91 درصد حملات هدفمند، به حملات فیشینگ تعلق داشته‌اند و از این میان %94 آن‌ها از طریق فایل‌های پیوستی مخرب صورت گرفته‌اند.

بدافزارها اکثرا درون فایل‌هایی با عنواین جعلی؛ همچون گزارش تجاری، رزومه و یا فایل‌گسترده (spreadsheet) جا‌سازی می‌شوند.

کارشناسان "ترند‌میکرو" می‌گویند: "کارمندان شرکت‌های بزرگ یا سازمان‌های دولتی غالبا فایل‌های خود را از طریق ایمیل برای یکدیگر ارسال می‌کنند و دانلود کردن آن‌ها از طریق اینترنت، یک مشکل امنیتی به حساب می‌آید."

بر اساس این تحقیق؛ دیگر، استفاده از فایل‌های دارای فرمت .exe در بین مجرمین سایبری کاربرد چندانی ندارد؛ زیرا شرکت‌ها این نوع فایل‌ها را با تکنیک‌های فیلترینگ ایمیل مسدود می‌کنند. در این حملات، فراوانی فایل‌های RTF از سایر فایل‌ها بیشتر است.

مسدود کردن فایل‌های دارای فرمت آرتی‌اف، برای شرکت‌ها از سایر فرمت‌ها سخت‌تر است زیرا این فایل‌ها برای تبادل فایل‌های متنی بین مایکروسافت آفیس و دیگر برنامه‌ها و حتی دیگر سیستم‌های عامل به کار می‌روند.

سازمان‌های دولتی نسبت به سایر سازمان‌ها در معرض خطر بیشتری قرار دارند و عموم کارمندان این سازمان‌ها و نیز شرکت‌های تجاری به عنوان اهدافی سهل‌الوصول برای مهاجمین به شمار می‌آیند.

بسیاری از مهاجمین، قربانیان خود را از میان این کارمندان انتخاب می‌کنند و با فرستادن ایمیل‌هایی که دارای فایل‌های پیوستی مخرب هستند؛ رایانه آن‌ها را مورد هدف قرار می‌دهند.

شرکت‌های تجهیزات سنگین هوافضایی، هواپیمایی و صنایع اقتصادی نیز در معرض خطر بالایی هستند