بیشتر حملات باج‌افزاری از ایمیل‌ها آغاز می‌شوند

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

طبق بررسی‌ها 76 درصد حملات باج‌افزاری با استفاده از ایمیل‌ها راه خود را می‌گشایند.


ایمیل‌ها هنوز هم در جایگاه اول آلوده کردن سیستم‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به‌تازگی گزارش شده‌است۷۶درصد از حملات باج‌افزاری با استفاده از ایمیل‌ها آغاز شده‌است.

یک نظرسنجی که توسط محققان امنیتی انجام شده‌است، نشان می‌دهد که ایمیل‌های فیشینگ به یک هنر پرسود تبدیل شده‌اند. مهاجمان سایبری نیز به اندازه‌ شرکت‌ها توجهی نکرده و بین آنها تبعیض قائل نمی‌شوند. در محیط‌های تجاری همچنان از ایمیل‌ها به‌عنوان اولین ابزار برای ارتباط بین کارکنان استفاده می‌شود. با این وجود به‌عنوان یکی از مهم‌ترین بردارهای حمله نیز مورد بهره‌برداری قرار می‌گیرد.

یک محقق امنیتی گفت: «اگر شما یک سازمان با اندازه‌ متوسط و تعداد محدود کارکنان و منابع باشید و یا یک شرکت بزرگ با ده‌ها هزار کارمند و بودجه و گروه‌های امنیتی در هر صورت همگی تحت تأثیر حملات سایبری قرار گرفته‌ایم».

این محقق اشاره کرد درحال‌حاضر مهاجمان سایبری زمان زیادی صرف می‌کنند تا پیام‌های سفارشی‌تری را به سمت قربانیان ارسال کرده و آنها را متقاعد کنند.

این بررسی‌ها نشان داد بیش از نیمی از کسانی که از آنها سؤال کرده‌ایم، تحت‌تأثیر حملات سایبری قرار گرفته‌اند و۸۴درصد از آنها نیز اعتراف کرده‌اند که سازمان آنها نیز در اثر این حملات سایبری آسیب‌های جدی دیده‌است. نتایج نشان می‌دهد سازمان‌ها به‌طور میانگین تاکنون تقریباً پنج‌بار تحت تأثیر حملات سایبری قرار گرفته‌اند و۴۳درصد از آنها بیش از پنج‌بار هدف حمله قرار گرفته‌اند.

این نظرسنجی نشان داد تقریباً۹۲درصد از افراد در مورد آلوده شدن به باج‌افزارها نگران هستند و نزدیک به نیمی از آنها (۴۷درصد) قربانی باج‌افزار شده‌اند. تأثیر یک حمله تنها به یک سازمان محدود نمی‌شود. از هر۱۰نفری که از آنها سؤال شده‌بود سه نفر اعتراف کردند که مشتریان و حتی کارکنان آنها، اعتماد خود را به امنیت در این شرکت از دست داده‌اند.

این مسئله شاید عجیب باشد که شرکت‌های بزرگ بودجه‌های بیشتری برای امنیت صرف‌می‌کنند، ولی تأثیری ویژه در حفظ امنیت در سازمان دیده‌نمی‌شود. این محقق امنیتی گفت: «برای امن کردن یک سازمان، اختصاص بودجه براساس اندازه‌ شرکت کافی نیست. درحالی‌که سازمان‌ها هنوز هم از طریق ایمیل‌ها آلوده می‌شوند، دیگر اهمیتی ندارد چقدر پول برای امنیت خرج می‌کنید».

به‌طور ویژه به دلیل اینکه در بسیاری از حملات سایبری عامل انسانی نیز نقش مهمی دارد، سازمان‌ها باید یک رویکرد لایه‌ای برای حفظ امنیت داشته‌باشند. باید در سازمان‌ها بر روی دروازه، راهکارهایی برای حفاظت در برابر هرزنامه‌ها و مسدود کردن بدافزارها وجود داشته‌باشد.از روش‌های پیشرفته‌ امنیتی و سندباکس استفاده شود. همچنین ضروری است تا راهکارهایی برای تشخیص ایمیل‌های فیشینگ در سازمان‌ها مورد استفاده قرار بگیرد تا بتواند پیام‌های فیشینگ سفارشی را تشخیص دهد.