اهمیت حملات سایبری علیه ایمیل‌های تجاری در استرالیا و نیوزیلند

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیتی «CyberCX» در گزارش واکنش به حادثه خود هشدار داد که حملات به خطر انداختن ایمیل‌های تجاری به موضوع امنیتی اصلی در استرالیا و نیوزیلند تبدیل شده و تهدیدها پیچیده‌تر شده‌اند.

این گزارش همچنین نشان می‌دهد که حملات اخاذی داده‌ها در حال افزایش است و شرکت‌های بیشتری از پرداخت باج‌های مجرمانه برای دسترسی مجدد به داده‌های خود پس از سرقت امتناع می‌کنند.

این یافته‌ها در حالی به دست می‌آیند که دولت فدرال تغییراتی را برای تقویت قوانین امنیت سایبری و تنها چند هفته پس از پایان رایزنی‌های عمومی در مورد این تغییرات، در نظر می‌گیرد.

گزارش واکنش به حادثه و پزشکی قانونی دیجیتال CyberCX، بیش از 100 رویداد مهم را از سال 2023 تجزیه و تحلیل کرد و به این نتیجه رسید که حملات به خطر انداختن ایمیل‌های تجاری به تهدید سایبری اصلی تبدیل شده و موارد در سال گذشته 37 درصد افزایش یافته است.

براساس این گزارش، حملاتی که با استفاده از ایمیل فیشینگ به سیستم‌های تجاری حمله می‌کنند، می‌توانند برخی سیستم‌های احراز هویت چندعاملی را دور بزنند و به آفت بی‌صدای صنعت تبدیل شده‌اند که همه را از سازمان‌های کوچک تا بزرگ تحت تأثیر قرار می‌دهد.

هامیش کربس (Hamish Krebs)، مدیر اجرایی پاسخ به حوادث و پزشکی قانونی دیجیتال CyberCX و پاسخ به حوادث، گفت که حملات مبتنی بر ایمیل در بین مهاجمان با انگیزه مالی محبوبیت دارند زیرا می‌توانند از آنها برای تغییر مسیر پرداخت‌ها استفاده کنند.

وی افزود :

«اگر بتوانید یک فاکتور را تغییر مسیر دهید، قطعاً می‌توانید 100 هزار دلار (109484 دلار نیوزیلند) را سرقت کنید. مدتی پیش برخی سپرده‌ها تغییر مسیر دادند، بنابراین یک تراکنش می‌تواند بسیار بزرگ باشد و البته احتمال دارد که تمام پیامدهای باج‌افزاری را به لحاظ قانونی و دولتی به همراه نداشته باشد. پس از به خطر افتادن، هکرها می‌توانند از دسترسی به حساب ایمیل برای اصلاح اسناد واقعی، به خطر انداختن سایر حساب‌های تجاری و مخفی کردن فاکتورهای تقلبی که از صاحب حساب ارسال کرده بودند، استفاده کنند.»

او اظهار داشت که به عنوان مثال، یک کسب و کار پس از هک شدن سیستم ایمیلش در یک تهدید سایبری رو به رشد در نیوزلند و استرالیا، 500 هزار دلار (547,449 دلار نیوزیلند) در یک تراکنش از دست داد و ضررها اغلب بلافاصله توسط قربانیان مشاهده نمی‌شوند، به طوری که هک‌های ایمیل به طور متوسط بیش از 11 روز شناسایی نشدند.

کربس خاطرنشان کرد :

«اگر حساب‌های دریافتی یا صندوق پستی حساب‌های پرداختی را در یک تجارت تصور کنید، ممکن است پرداخت‌های زیادی از بین برود. این لزوماً به یک حساب خارج از کشور که مشکوک به نظر می‌رسد مربوط نیست، بلکه به یک حساب کاربری در استرالیا یا نیوزیلند می‌رود که قابل قبول به نظر می‌رسد.»

گزارش CyberCX همچنین نشان داد که موارد اخاذی از داده‌ها به تنهایی در سال گذشته 3 برابر شده، در حالیکه موارد باج‌افزاری که خود به خود مستقر شده‌اند کاهش یافته است.

طبق یافته‌ها، تعداد شرکت‌هایی که باج‌های مجرمانه پرداخت می‌کردند در سال گذشته به نصف کاهش یافت و 53 درصد از شرکت‌هایی که از پرداخت خودداری کردند، اطلاعاتشان منتشر نشد.

کربس تصریح کرد که اقدامات مدیبانک (Medibank) در این روند پس از خودداری از پرداخت باج به مجرمان برای محافظت از داده‌های بهداشتی سرقت شده مشتریان در اکتبر 2022 نقش داشت؛ این چشم‌انداز را تغییر داد زیرا آن داده‌ها فوق‌العاده حساس بودند. آنها کار بسیار خوبی برای تنظیم نواری انجام دادند که به همه اجازه می‌دهد تا کمی متفاوت در مورد آن فکر کنند.

این یافته‌ها در حالی به دست آمدند که دولت فدرال نیوزیلند به‌عنوان بخشی از استراتژی 2030 خود، در نظر داشت تغییراتی در مقررات امنیت سایبری در قانون زیرساخت‌های حیاتی ایجاد کند.