کارشناسان معتقدند که هکرها با اخاذی از دادهها و به خطر انداختن ایمیلهای تجاری در نیوزیلند و استرالیا باج دریافت میکنند.
به گزارش گرداب، شرکت امنیتی «CyberCX» در گزارش واکنش به حادثه خود هشدار داد که حملات به خطر انداختن ایمیلهای تجاری به موضوع امنیتی اصلی در استرالیا و نیوزیلند تبدیل شده و تهدیدها پیچیدهتر شدهاند.
این گزارش همچنین نشان میدهد که حملات اخاذی دادهها در حال افزایش است و شرکتهای بیشتری از پرداخت باجهای مجرمانه برای دسترسی مجدد به دادههای خود پس از سرقت امتناع میکنند.
این یافتهها در حالی به دست میآیند که دولت فدرال تغییراتی را برای تقویت قوانین امنیت سایبری و تنها چند هفته پس از پایان رایزنیهای عمومی در مورد این تغییرات، در نظر میگیرد.
گزارش واکنش به حادثه و پزشکی قانونی دیجیتال CyberCX، بیش از ۱۰۰ رویداد مهم را از سال ۲۰۲۳ تجزیه و تحلیل کرد و به این نتیجه رسید که حملات به خطر انداختن ایمیلهای تجاری به تهدید سایبری اصلی تبدیل شده و موارد در سال گذشته ۳۷ درصد افزایش یافته است.
براساس این گزارش، حملاتی که با استفاده از ایمیل فیشینگ به سیستمهای تجاری حمله میکنند، میتوانند برخی سیستمهای احراز هویت چندعاملی را دور بزنند و به آفت بیصدای صنعت تبدیل شدهاند که همه را از سازمانهای کوچک تا بزرگ تحت تأثیر قرار میدهد.
هامیش کربس (Hamish Krebs)، مدیر اجرایی پاسخ به حوادث و پزشکی قانونی دیجیتال CyberCX و پاسخ به حوادث، گفت که حملات مبتنی بر ایمیل در بین مهاجمان با انگیزه مالی محبوبیت دارند، زیرا میتوانند از آنها برای تغییر مسیر پرداختها استفاده کنند.
وی افزود:
«اگر بتوانید یک فاکتور را تغییر مسیر دهید، قطعاً میتوانید ۱۰۰ هزار دلار (۱۰۹۴۸۴ دلار نیوزیلند) را سرقت کنید. مدتی پیش برخی سپردهها تغییر مسیر دادند، بنابراین یک تراکنش میتواند بسیار بزرگ باشد و البته احتمال دارد که تمام پیامدهای باجافزاری را به لحاظ قانونی و دولتی به همراه نداشته باشد. پس از به خطر افتادن، هکرها میتوانند از دسترسی به حساب ایمیل برای اصلاح اسناد واقعی، به خطر انداختن سایر حسابهای تجاری و مخفی کردن فاکتورهای تقلبی که از صاحب حساب ارسال کرده بودند، استفاده کنند.»
او اظهار داشت که به عنوان مثال، یک کسب و کار پس از هک شدن سیستم ایمیلش در یک تهدید سایبری رو به رشد در نیوزلند و استرالیا، ۵۰۰ هزار دلار (۵۴۷,۴۴۹ دلار نیوزیلند) در یک تراکنش از دست داد و ضررها اغلب بلافاصله توسط قربانیان مشاهده نمیشوند، به طوری که هکهای ایمیل به طور متوسط بیش از ۱۱ روز شناسایی نشدند.
کربس خاطرنشان کرد:
«اگر حسابهای دریافتی یا صندوق پستی حسابهای پرداختی را در یک تجارت تصور کنید، ممکن است پرداختهای زیادی از بین برود. این لزوماً به یک حساب خارج از کشور که مشکوک به نظر میرسد مربوط نیست، بلکه به یک حساب کاربری در استرالیا یا نیوزیلند میرود که قابل قبول به نظر میرسد.»
گزارش CyberCX همچنین نشان داد که موارد اخاذی از دادهها به تنهایی در سال گذشته ۳ برابر شده، در حالیکه موارد باجافزاری که خود به خود مستقر شدهاند کاهش یافته است.
طبق یافتهها، تعداد شرکتهایی که باجهای مجرمانه پرداخت میکردند در سال گذشته به نصف کاهش یافت و ۵۳ درصد از شرکتهایی که از پرداخت خودداری کردند، اطلاعاتشان منتشر نشد.
کربس تصریح کرد که اقدامات مدیبانک (Medibank) در این روند پس از خودداری از پرداخت باج به مجرمان برای محافظت از دادههای بهداشتی سرقت شده مشتریان در اکتبر ۲۰۲۲ نقش داشت؛ این چشمانداز را تغییر داد، زیرا آن دادهها فوقالعاده حساس بودند. آنها کار بسیار خوبی برای تنظیم نواری انجام دادند که به همه اجازه میدهد تا کمی متفاوت در مورد آن فکر کنند.
این یافتهها در حالی به دست آمدند که دولت فدرال نیوزیلند بهعنوان بخشی از استراتژی ۲۰۳۰ خود، در نظر داشت تغییراتی در مقررات امنیت سایبری در قانون زیرساختهای حیاتی ایجاد کند.
منبع: سایبربان
