ضرر اقتصادی شرکت‌ها از ایمیل‌های آلوده

تاریخ انتشار : ۱۰ شهريور ۱۳۹۴

طی یک سال و نیم گذشته، ایمیل‌های آلوده در حدود 1.2 میلیارد دلار خسارت به چندین شرکت‌های تجاری وارد کرده‌اند.

به گزارش گرداب از سایبربان هفته‌ی گذشته، گزارشی منتشر با این مضمون که ایمیل‌های آلوده که شرکت‌های تجاری را هدف قرار داده، افزایش بسیار چشمگیری در نیمه اول سال 2015 میلادی داشته است.
 
بر اساس گزارش منتشرشده، از اکتبر 2013 تا آگوست 2015، شرکت‌های 79 کشور مختلف دنیا چیزی در حدود 1.2 میلیارد دلار از ایمیل‌های آلوده خسارت دیده‌اند.
 
به ادعای گزارش منتشرشده، از ماه ژانویه 2015 به این‌سو تنها 270 درصد رشد در حملات ایمیل‌های آلوده وجود داشته است.
 
بر اساس این گزارش، امنیت پایین شرکت‌های تجاری عامل تشدید این‌گونه حملات است.
 
در این گزارش، حملات از طریق ایمیل‌های آلوده، به سه دسته‌ی کلی زیر تقسیم می‌شوند:
 
دسته‌ی اول این‌گونه حملات، حملاتی است که ایمیل اصلی یک شرکت را آلوده کرده و از طریق آن ایمیلی را به شرکای آن شرکت ارسال کرده و درخواست پول می‌کند.
 
در نوع دوم این حملات، هکر، ایمیل رییس شرکت را آلوده می‌کند. ایمیل رییس شرکت با واحد حسابداری در ارتباط است. پس از آلوده کردن ایمیل رییس شرکت، هکر یک پیام به واحد حسابداری شرکت ارسال کرده و از آنها درخواست می‌کند تا به ایمیل او مبلغی را واریز کنند.
 
نوع سوم حملات، حملاتی است که در آن هکر ایمیل‌های شخصی کارکنان یک شرکت را آلوده کرده و از طریق آن ایمیلی را به شرکای تجاری ارسال کرده و از آنها درخواست پول می‌کند. به دلیل استفاده از ایمیل شخصی کارکنان، احتمال موفقیت در این نوع حمله پایین‌تر است، اما هکرها از طریق این نوع حمله موفقیت‌هایی را به دست آورده‌اند.
 
در پایان، هدف از انتشار این گزارش هشدار دادن به شرکت‌ها در مورد خطر این حملات و نیاز آنها برای پیاده‌سازی زیرساخت‌های امنیتی لازم عنوان‌شده است. همچنین به شرکت‌ها هشدار داده شده است تا تمام آدرس دامنه‌های مشابه به آدرس دامنه‌ی خود را نیز به نام خود ثبت کنند، از سامانه‌های احراز هویت دوفاکتوره برای پرداخت‌ها استفاده کنند و برای ارتباط با بخش‌های مختلف به‌جای ایمیل از تلفن‌ داخلی استفاده کنند.