به گزارش کارگروه امنیت سایبربان؛ محققان کسپرسکی از ماه می تا ژوئیه 2021 بیش از 100 حمله سایبری هدفمند علیه ایمیلهای سازمانی (Business Email Compromise, BES) شرکتهای روس جلوگیری کردند.
به گفته متخصصان این آزمایشگاه، معمولا ایمیلهای تجاری سازمانهایی که در حوزه صنعت، فناوری اطلاعات، نقلوانتقال، خردهفروشی، حملونقل هوایی فعالیت میکنند، در معرض خطر قرار گرفتهاند.
مجرمان سایبری اغلب زمان و منابع زیادی را برای آمادهسازی یک حمله بیایاس (BES) نیاز دارند. از چند هفته تا چند ماه، مهاجمان میتوانند اطلاعات مهم را جمعآوری کرده و حمله سایبری تدارک ببینند. چنانچه کمپین هکرها موفقیتآمیز باشد، سازمان هدف خسارت هنگفتی متحمل میشود.
محققان تأکید میکنند حمله بیایاس از مکاتبه یک مهاجم با کارمند شرکت آغاز میشود که طی آن اولی تلاش میکند اعتماد دومی را جلب کند و او را وادار به انجام برخی اقدامات خلاف منافع شرکت نماید.
اغلب، مجرمان سایبری برای اطمینان بیشتر از حساب هک شده سایر کارمندان یا آدرسهایی که بسیار شبیه ایمیلهای رسمی شرکت هستند استفاده میکنند. گاهی اوقات نیز چنین آدرسهایی تنها در چند کاراکتر با هم تفاوت دارند.
علاوه بر این، مهاجمان همیشه از فرایندهای شرکت و ساختار آن آگاه هستند. هدف اصلی آنها نیز دسترسی به وجه قربانی و اطلاعات محرمانه، پایگاه دادههای مشتریان و محصولات شرکت است.
