آنچه تیم‌های امنیتی در حملات ایمیلی از قلم می‌اندازند

آنچه تیم‌های امنیتی در حملات ایمیلی از قلم می‌اندازند

ایمیل همچنان رایج‌ترین نقطه ورود مهاجمان است. این مقاله بررسی می‌کند که چگونه فیشینگ، جعل هویت و تصاحب حساب‌های کاربری همچنان عامل اصلی رخنه‌های ایمیلی هستند و شکاف‌های امنیتی رو ‌به‌ رشدی را در صنایع مختلف آشکار می‌کنند.

افزایش ریسک نفوذ از طریق ایمیل

نقاط کور ایمیل دوباره گریبان تیم‌های امنیتی را گرفته‌اند. ایمیل همچنان مهم‌ترین مسیر نفوذ محسوب می‌شود. بدافزارهای مبتنی بر ایمیل نسبت به سال قبل بیش از ۱۳۰درصد افزایش داشته‌اند. کلاهبرداری‌ها بیش از ۳۰ درصد و حملات فیشینگ بیش از ۲۰ درصد رشد کرده‌اند. این دسته از تهدیدات همچنان بیشترین اثر عملیاتی را بر سازمان‌ها دارند؛ از جمله به خطر افتادن حساب‌های کاربری و ایجاد اختلال در کسب‌وکار.

رخنه‌های ایمیلی، قاتلان خاموش رشد کسب‌وکار

۷۸ درصد از سازمان‌ها در ۱۲ ماه گذشته حداقل یک رخنه ایمیلی را تجربه کرده‌اند. فیشینگ، جعل هویت و تصاحب حساب کاربری همچنان محرک اصلی حوادثی هستند که اغلب به باج‌افزار و از دست رفتن داده‌ها منجر می‌شوند. شایع‌ترین انواع رخنه، فیشینگ و اسپیر فیشینگ بوده‌اند و پس از آن‌ها، نفوذ به ایمیل سازمانی (BEC) و تصاحب حساب کاربری قرار دارند. این حملات معمولا هم‌پوشانی دارند؛ یک ایمیل فیشینگ ساده می‌تواند اطلاعات ورود را افشا کند و مهاجمان بعدا از همان اطلاعات برای جعل هویت کارکنان، سرقت داده‌ها یا انتشار بدافزار در شبکه استفاده کنند.

مجرمان سایبری شخصی‌سازی را جدی گرفته‌اند و نتیجه هم گرفته‌اند

برای ششمین فصل متوالی، بخش تولید (Manufacturing) همچنان هدف اصلی مجرمان سایبری است. در سه‌ماهه دوم ۲۰۲۵، این صنعت با بیشترین حجم حملات مبتنی بر ایمیل مواجه شد؛ ۲۶ درصد از کل حوادث شامل BEC، فیشینگ و تهدیدات بدافزاری ایمیلی. پس از آن، خرده‌فروشی با ۲۰ درصد و سپس حوزه سلامت با ۱۹درصد قرار دارند؛ روندی که از سال گذشته آغاز شده و تا سه‌ماهه اول ۲۰۲۵ نیز ادامه داشته است.

ریسک‌های امنیت ایمیل که فناوری اطلاعات حوزه سلامت نمی‌تواند نادیده بگیرد

ایمیل همچنان یکی از بزرگ‌ترین ریسک‌های امنیتی در حوزه سلامت است. سیستم‌های قدیمی و ابزارهای پیچیده و آزاردهنده باعث می‌شوند کارکنان برای انجام کارهای روزمره، سازوکارهای امنیتی را دور بزنند و همین موضوع داده‌های بیماران را در معرض خطر قرار می‌دهد.

کارکنان بارها قربانی حملات نفوذ به ایمیل تامین‌کنندگان می‌شوند

تنها در ۱۲ ماه، مهاجمان تلاش کرده‌اند بیش از ۳۰۰ میلیون دلار از طریق نفوذ به ایمیل تامین‌کنندگان سرقت کنند. ۷ درصد از تعاملات ثبت‌شده مربوط به کارکنانی بوده که قبلا نیز با یک حمله مشابه درگیر شده بودند. تشخیص ایمیل‌های واقعی از حملات، به‌ویژه زمانی که پیام ظاهرا از سوی یک تامین‌کننده معتبر ارسال شده باشد، برای کارکنان دشوار است. کارکنان سازمان‌های بسیار بزرگ با بیش از ۵۰ هزار نیرو، بالاترین نرخ درگیری در مرحله دوم این حملات VEC را داشته‌اند.

حملات فیشینگ کم‌هزینه و کم‌فناوری در حال گسترش‌اند

مجرمان سایبری شعار «هوشمندانه‌تر کار کن، نه سخت‌تر» را به سطح جدیدی رسانده‌اند. کلاهبرداری‌های فیشینگ مبتنی بر تماس تلفنی که سال گذشته تقریبا وجود نداشتند، در سه‌ماهه اول ۲۰۲۵ به ۱۶ درصد از کل تلاش‌های فیشینگ رسیده‌اند. این موضوع اهمیت دارد، زیرا استفاده از لینک‌ها که در سه‌ماهه اول ۲۰۲۴ حدود ۷۵ درصد حملات فیشینگ را شامل می‌شد، در سه‌ماهه اول ۲۰۲۵ با کاهش ۴۲ درصد مواجه شده و فضا را برای روش تماس تلفنی باز کرده است؛ به‌طوری که اکنون تقریبا از هر پنج حمله فیشینگ، یکی از این نوع است. در فیشینگ تماس تلفنی، قربانیان از طریق ایمیل یا پیامک فریب داده می‌شوند تا با یک شماره تلفن به‌ظاهر معتبر تماس بگیرند و در این مسیر، اطلاعات حساس خود را افشا کنند یا بدافزار دانلود نمایند.

فقط یک درصد از ایمیل‌های مخرب که به اینباکس می‌رسند حاوی بدافزار هستند

در سال ۲۰۲۴، ۹۹ درصد از تهدیدات ایمیلی که به صندوق ورودی کاربران سازمانی رسیده‌اند، مبتنی بر مهندسی اجتماعی تعاملی یا شامل لینک‌های فیشینگ بوده‌اند. تنها یک درصد از ایمیل‌های مخربِ رسیده به اینباکس، بدافزار را مستقیما تحویل داده‌اند. این موضوع نشان می‌دهد که هرچند دفاع‌های رایج ایمیلی قبل از تحویل، در متوقف‌سازی بدافزار مؤثرند، اما در برابر تهدیدات پرریسکی مانند نفوذ به ایمیل سازمانی و فیشینگ سرقت اعتبار، توان بسیار کمتری دارند.

۹ مورد از هر ۱۰ ایمیل، اسپم هستند

امروزه بیش از هر زمان دیگری، کاربران در معرض کمپین‌های فیشینگ تولیدشده با هوش مصنوعی، پیام‌های BEC بسیار ظریف و شبیه به لحن فرستنده واقعی، و فریب‌های متقاعدکننده از سوی تامین‌کنندگان به‌ظاهر معتبر با وب‌سایت‌ها و دامنه‌های کاملا سالم قرار دارند. ۹۰درصد ایمیل‌ها به‌عنوان اسپم دسته‌بندی شده‌اند؛ یعنی ایمیل‌های ناخواسته، بدون درخواست یا دارای نیت مخرب. از میان ایمیل‌های اسپمی که پیش از این دیده نشده بودند، ۳۷ درصد در دسته تجاری، ۳۲ درصد در دسته کلاهبرداری و ۲۱ درصد در دسته فیشینگ قرار می‌گیرند.

سایت پلیس