در سال 2024 بیش از 427 میلیون ایمیل مخرب به کسب‌وکارها ارسال شد که نشان می‌دهد تهدیدات سایبری پیچیده‌تر و هدفمندتر می‌شوند.

به گزارش تکراتو و به نقل از techradar، جرایم سایبری به طور مداوم در حال تکامل روش‌های خود هستند و ایمیل همچنان یکی از راه‌های اصلی حملات باقی مانده است. تحقیقات جدید از Hornetsecurity روندهای نگران‌کننده‌ای را نشان می‌دهد که شامل افزایش ایمیل‌های مخرب و تکنیک‌های پیشرفته سرقت اطلاعات هویتی است.

در سال 2024، کسب‌وکارها در سراسر جهان 20.5 میلیارد ایمیل دریافت کردند که از این تعداد 36.9٪ آنها ناخواسته بودند. نگران‌کننده‌تر اینکه 2.3٪ از این ایمیل‌ها، معادل 427.8 میلیون ایمیل، محتوای مخرب داشتند.

حملات فیشینگ یک‌سوم از تمام حملات سایبری را تشکیل می‌دهند که چالش مستمر محافظت از سازمان‌ها در برابر تکنیک‌های مهندسی اجتماعی فریبنده را نشان می‌دهد.

ملحقات مخرب کاهش یافته‌اند، اما تهدید جدیدی به نام سرقت اطلاعات هویتی با پروکسی معکوس در حال ظهور است. این حملات پیچیده از مهندسی اجتماعی و لینک‌های مخرب به جای ملحقات برای فریب کاربران استفاده می‌کنند.

قربانیان به صفحات ورود جعلی هدایت می‌شوند که سایت‌های معتبر را شبیه‌سازی می‌کنند و اطلاعات هویتی آنها را به صورت زنده جمع‌آوری می‌کنند.

جالب است که این روش‌ها می‌توانند از اپلیکیشن‌های احراز هویت دو مرحله‌ای (2FA) عبور کنند. ابزارهایی مانند Evilginx به مهاجمان این امکان را می‌دهند که درگاه‌های ورود جعلی قانع‌کننده‌ای بسازند و دزدیدن اطلاعات حساس را آسان‌تر کنند. لینک‌های مخرب اکنون 22.7٪ از حملات را تشکیل می‌دهند که نشان‌دهنده افزایش قابل‌توجهی از سال 2023 است.

این گزارش نشان می‌دهد که شاخص تهدید کلی برای بیشتر صنایع نسبت به سال 2023 کاهش یافته است. با این حال، حملات هدفمند در تمام بخش‌ها همچنان ادامه دارد و صنایع معدن، سرگرمی و تولید به‌عنوان صنایع با ریسک بالا شناسایی شده‌اند.

حملات باج‌افزار و کلاهبرداری‌های دوگانه به‌ویژه در این بخش‌ها رایج هستند. جعل برند نیز همچنان یک تکنیک محبوب در میان جرایم سایبری است.

شرکت‌های حمل‌ونقل مانند DHL و FedEx بیشترین جعل برند را داشتند، در حالی که برندهایی مانند DocuSign، Facebook، Mastercard و Netflix شاهد تلاش‌هایی بودند که نسبت به سال 2023 بیش از دو برابر شده است.

برای مقابله با این حملات، سازمان‌ها باید سیستم‌های پیشرفته فیلتر ایمیل را پیاده‌سازی کنند، از مکانیزم‌های احراز هویت چندلایه‌ای استفاده کنند که در برابر دور زدن 2FA مقاوم باشند و دوره‌های آموزشی امنیت سایبری برای کارکنان را اولویت‌بندی کرده تا تکنیک‌های فیشینگ را شناسایی کنند.

دانیل هوفمن، مدیرعامل Hornetsecurity گفت:

این یافته‌ها پیشرفت‌ها و چالش‌های جدید در مبارزه با تهدیدات سایبری را نشان می‌دهند.

وی افزود:

در حالی که دیدن برخی از ثبات در روش‌های حمله امیدوارکننده است، از نظر دفاعی، تغییر به سوی تکنیک‌های هدفمندتر مهندسی اجتماعی به این معنی است که کسب‌وکارها باید هوشیار باقی بمانند. با بیش از 427 میلیون ایمیل مخرب که هنوز به صندوق‌های ورودی می‌رسند، واضح است که استراتژی‌های امنیت سایبری باید تکامل یابند تا از تهدیدات پیچیده‌تر جلوتر بمانند.