به گزارش گرداب از سایبربان هفتهی گذشته، گزارشی منتشر با این مضمون که ایمیلهای آلوده که شرکتهای تجاری را هدف قرار داده، افزایش بسیار چشمگیری در نیمه اول سال 2015 میلادی داشته است.
بر اساس گزارش منتشرشده، از اکتبر 2013 تا آگوست 2015، شرکتهای 79 کشور مختلف دنیا چیزی در حدود 1.2 میلیارد دلار از ایمیلهای آلوده خسارت دیدهاند.
به ادعای گزارش منتشرشده، از ماه ژانویه 2015 به اینسو تنها 270 درصد رشد در حملات ایمیلهای آلوده وجود داشته است.
بر اساس این گزارش، امنیت پایین شرکتهای تجاری عامل تشدید اینگونه حملات است.
در این گزارش، حملات از طریق ایمیلهای آلوده، به سه دستهی کلی زیر تقسیم میشوند:
دستهی اول اینگونه حملات، حملاتی است که ایمیل اصلی یک شرکت را آلوده کرده و از طریق آن ایمیلی را به شرکای آن شرکت ارسال کرده و درخواست پول میکند.
در نوع دوم این حملات، هکر، ایمیل رییس شرکت را آلوده میکند. ایمیل رییس شرکت با واحد حسابداری در ارتباط است. پس از آلوده کردن ایمیل رییس شرکت، هکر یک پیام به واحد حسابداری شرکت ارسال کرده و از آنها درخواست میکند تا به ایمیل او مبلغی را واریز کنند.
نوع سوم حملات، حملاتی است که در آن هکر ایمیلهای شخصی کارکنان یک شرکت را آلوده کرده و از طریق آن ایمیلی را به شرکای تجاری ارسال کرده و از آنها درخواست پول میکند. به دلیل استفاده از ایمیل شخصی کارکنان، احتمال موفقیت در این نوع حمله پایینتر است، اما هکرها از طریق این نوع حمله موفقیتهایی را به دست آوردهاند.
در پایان، هدف از انتشار این گزارش هشدار دادن به شرکتها در مورد خطر این حملات و نیاز آنها برای پیادهسازی زیرساختهای امنیتی لازم عنوانشده است. همچنین به شرکتها هشدار داده شده است تا تمام آدرس دامنههای مشابه به آدرس دامنهی خود را نیز به نام خود ثبت کنند، از سامانههای احراز هویت دوفاکتوره برای پرداختها استفاده کنند و برای ارتباط با بخشهای مختلف بهجای ایمیل از تلفن داخلی استفاده کنند.