76 درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

رایانامه‌ها هنوز هم در جایگاه اول برای آلوده کردن سامانه‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به تازگی گزارش شده است، 76 درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز شده است. 

 

براساس نظرسنجی که توسط محققان امنیتی انجام شده، نشان می‌دهد که رایانامه‌های فیشینگ به یک هنر پرسود تبدیل شده‌اند. مهاجمان سایبری نیز به اندازه‌ی شرکت‌ها توجهی نکرده و بین آن‌ها تبعیض قائل نمی‌شوند. در محیط‌های تجاری همچنان از رایانامه‌ها به‌عنوان اولین ابزار برای ارتباط بین کارکنان استفاده می‌شود. با این وجود به‌عنوان یکی از مهم‌ترین بردارهای حمله نیز مورد بهره‌برداری قرار می‌گیرد.

 

یک محقق امنیتی گفت: «اگر شما یک سازمان با اندازه‌ی متوسط و تعداد محدود کارکنان و منابع باشید و یا یک شرکت بزرگ با ده‌ها هزار کارمند و بودجه و گروه‌های امنیتی، در هر صورت همگی تحت تأثیر حملات سایبری قرار گرفته‌ایم.» این محقق اشاره کرد در حال حاضر مهاجمان سایبری زمان زیادی صرف می‌کنند تا پیام‌های سفارشی‌تری را به سمت قربانیان ارسال کرده و آن‌ها را متقاعد کنند.

 

این بررسی‌ها نشان داد بیش از نیمی از کسانی که از آن‌ها سؤال کرده‌ایم، تحت تأثیر حملات سایبری قرار گرفته‌اند و 84 درصد از آن‌ها نیز اعتراف کرده‌اند که سازمان آن‌ها نیز در اثر این حملات سایبری آسیب‌های جدی دیده است. نتایج نشان می‌دهد به‌طور میانگین سازمان‌ها تقریباً 5 بار تاکنون تحت تأثیر حملات سایبری قرار گرفته‌اند و 43 درصد از آن‌ها بیش از 5 بار هدف حمله قرار گرفته‌اند.

 

این نظرسنجی نشان داد تقریباً 92 درصد از افراد در مورد آلوده شدن به باج‌افزارها نگران هستند و نزدیک به نیمی از آن‌ها (47 درصد) قربانی باج‌افزار شده‌اند. تأثیر یک حمله تنها به یک سازمان محدود نمی‌شود. از هر 10 نفری که از آن‌ها سؤال شده بود، 3 نفر اعتراف کردند که مشتریان و حتی کارکنان آن‌ها، اعتماد خود را به امنیت در این شرکت از دست داده‌اند. 

 

این مسئله شاید عجیب باشد که شرکت‌های بزرگ بودجه‌های بیشتری برای امنیت صرف می‌کنند ولی تأثیری ویژه در حفظ امنیت در سازمان دیده نمی‌شود. این محقق امنیتی گفت: «برای امن کردن یک سازمان، اختصاص بودجه براساس اندازه‌ی شرکت کافی نیست. در حالی‌که سازمان‌ها هنوز هم از طریق رایانامه‌ها آلوده می‌شوند، دیگر اهمیتی ندارد چقدر پول برای امنیت خرج می‌کنید.»

 

به‌طور ویژه، به دلیل اینکه در بسیاری از حملات سایبری عامل انسانی نیز نقش مهمی دارد، سازمان‌ها باید یک رویکرد لایه‌ای برای حفظ امنیت داشته باشند. باید در سازمان‌ها بر روی دروازه، راه‌کارهایی برای حفاظت در برابر هرزنامه‌ها و مسدود کردن بدافزارها وجود داشته باشد. از روش‌های پیشرفته‌ی امنیتی و جعبه شنی استفاده شود. همچنین ضروری است تا راه‌کارهایی برای تشخیص رایانامه‌های فیشینگ در سازمان‌ها مورد استفاده قرار بگیرد تا بتواند پیام‌های فیشینگ سفارشی را تشخیص دهد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید