حملات سایبری گسترده به ایمیل‌های تجاری در استرالیا و نیوزیلند

حملات سایبری گسترده به ایمیل‌های تجاری در استرالیا و نیوزیلند
تاریخ انتشار : ۲۱ فروردين ۱۴۰۳

کارشناسان معتقدند که هکر‌ها با اخاذی از داده‌ها و به خطر انداختن ایمیل‌های تجاری در نیوزیلند و استرالیا باج دریافت می‌کنند.

به گزارش گرداب، شرکت امنیتی «CyberCX» در گزارش واکنش به حادثه خود هشدار داد که حملات به خطر انداختن ایمیل‌های تجاری به موضوع امنیتی اصلی در استرالیا و نیوزیلند تبدیل شده و تهدید‌ها پیچیده‌تر شده‌اند.

این گزارش همچنین نشان می‌دهد که حملات اخاذی داده‌ها در حال افزایش است و شرکت‌های بیشتری از پرداخت باج‌های مجرمانه برای دسترسی مجدد به داده‌های خود پس از سرقت امتناع می‌کنند.

این یافته‌ها در حالی به دست می‌آیند که دولت فدرال تغییراتی را برای تقویت قوانین امنیت سایبری و تنها چند هفته پس از پایان رایزنی‌های عمومی در مورد این تغییرات، در نظر می‌گیرد.

گزارش واکنش به حادثه و پزشکی قانونی دیجیتال CyberCX، بیش از ۱۰۰ رویداد مهم را از سال ۲۰۲۳ تجزیه و تحلیل کرد و به این نتیجه رسید که حملات به خطر انداختن ایمیل‌های تجاری به تهدید سایبری اصلی تبدیل شده و موارد در سال گذشته ۳۷ درصد افزایش یافته است.

براساس این گزارش، حملاتی که با استفاده از ایمیل فیشینگ به سیستم‌های تجاری حمله می‌کنند، می‌توانند برخی سیستم‌های احراز هویت چندعاملی را دور بزنند و به آفت بی‌صدای صنعت تبدیل شده‌اند که همه را از سازمان‌های کوچک تا بزرگ تحت تأثیر قرار می‌دهد.

هامیش کربس (Hamish Krebs)، مدیر اجرایی پاسخ به حوادث و پزشکی قانونی دیجیتال CyberCX و پاسخ به حوادث، گفت که حملات مبتنی بر ایمیل در بین مهاجمان با انگیزه مالی محبوبیت دارند، زیرا می‌توانند از آن‌ها برای تغییر مسیر پرداخت‌ها استفاده کنند.

وی افزود:

«اگر بتوانید یک فاکتور را تغییر مسیر دهید، قطعاً می‌توانید ۱۰۰ هزار دلار (۱۰۹۴۸۴ دلار نیوزیلند) را سرقت کنید. مدتی پیش برخی سپرده‌ها تغییر مسیر دادند، بنابراین یک تراکنش می‌تواند بسیار بزرگ باشد و البته احتمال دارد که تمام پیامد‌های باج‌افزاری را به لحاظ قانونی و دولتی به همراه نداشته باشد. پس از به خطر افتادن، هکر‌ها می‌توانند از دسترسی به حساب ایمیل برای اصلاح اسناد واقعی، به خطر انداختن سایر حساب‌های تجاری و مخفی کردن فاکتور‌های تقلبی که از صاحب حساب ارسال کرده بودند، استفاده کنند.»

او اظهار داشت که به عنوان مثال، یک کسب و کار پس از هک شدن سیستم ایمیلش در یک تهدید سایبری رو به رشد در نیوزلند و استرالیا، ۵۰۰ هزار دلار (۵۴۷,۴۴۹ دلار نیوزیلند) در یک تراکنش از دست داد و ضرر‌ها اغلب بلافاصله توسط قربانیان مشاهده نمی‌شوند، به طوری که هک‌های ایمیل به طور متوسط بیش از ۱۱ روز شناسایی نشدند.

کربس خاطرنشان کرد:

«اگر حساب‌های دریافتی یا صندوق پستی حساب‌های پرداختی را در یک تجارت تصور کنید، ممکن است پرداخت‌های زیادی از بین برود. این لزوماً به یک حساب خارج از کشور که مشکوک به نظر می‌رسد مربوط نیست، بلکه به یک حساب کاربری در استرالیا یا نیوزیلند می‌رود که قابل قبول به نظر می‌رسد.»

گزارش CyberCX همچنین نشان داد که موارد اخاذی از داده‌ها به تنهایی در سال گذشته ۳ برابر شده، در حالیکه موارد باج‌افزاری که خود به خود مستقر شده‌اند کاهش یافته است.

طبق یافته‌ها، تعداد شرکت‌هایی که باج‌های مجرمانه پرداخت می‌کردند در سال گذشته به نصف کاهش یافت و ۵۳ درصد از شرکت‌هایی که از پرداخت خودداری کردند، اطلاعاتشان منتشر نشد.

کربس تصریح کرد که اقدامات مدیبانک (Medibank) در این روند پس از خودداری از پرداخت باج به مجرمان برای محافظت از داده‌های بهداشتی سرقت شده مشتریان در اکتبر ۲۰۲۲ نقش داشت؛ این چشم‌انداز را تغییر داد، زیرا آن داده‌ها فوق‌العاده حساس بودند. آن‌ها کار بسیار خوبی برای تنظیم نواری انجام دادند که به همه اجازه می‌دهد تا کمی متفاوت در مورد آن فکر کنند.

این یافته‌ها در حالی به دست آمدند که دولت فدرال نیوزیلند به‌عنوان بخشی از استراتژی ۲۰۳۰ خود، در نظر داشت تغییراتی در مقررات امنیت سایبری در قانون زیرساخت‌های حیاتی ایجاد کند.

منبع: سایبربان