به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از propertycasualty360، شرکتهای آمریکایی بیش از هر زمان دیگری برای تقویت امنیت سایبری خود هزینه میکنند، اما عوامل تهدید همچنان یک قدم جلوتر هستند، این روند، روند دلسردکننده ایست که متخصصان امنیتی تلاش میکنند با توجه بیشتر به آسیبپذیری اصلی در زنجیره امنیتی یعنی انسانها با آن مبارزه کنند.
به گفته افبیآی، شکایتهای مربوط به جرایم اینترنتی افزایش یافته و زیانهای مالی گزارششده از سال ۲۰۱۸ تا ۲۰۲۲ مجموعاً ۲۷٫۶ میلیارد دلار می باشد که ۱۰ میلیارد دلار آن در سال ۲۰۲۲ گزارش شده است.
سالهاست که شرکت ها با سرمایه گذاری پول بیشتر و خرید فناوری بهتر با این موضوع مبارزه میکنند. اما عاملان بد همچنان در مسیر خود پیشرو هستند.
مجرمان حملات خود را اصلاح می کنند تا بر روی “عامل انسانی” تمرکز کنند، از طریق جلب اعتماد قربانیان ناآگاه و ترغیب آنها برای ارائه مبالغی جهت طرحهای سرمایهگذاری متقلبانه اقدام می کنند. کارمندان را برای واگذاری پول یا اسرار شرکت از طریق ایمیل فریب می دهند، و جعل هویت همکاران و فروشندگان را برای ارسال فاکتورهای جعلی یا درخواستهای اطلاعات مستقیم انجام می دهند.
یکی دیگر از کلاهبرداریهای رایج، کلاهبرداری ایمیل تجاری می باشد که مدیران ارشد با کارمندان تماس میگیرند و از آنها درخواست خرید کارت هدیه می کنند.
در حال حاضر، هکرها می توانند به راحتی حتی با فعال بودن تأیید هویت چند عاملی وارد یک حساب ایمیل کاری شوند و تمام ارتباطات و شماره حساب های قبلی کارمند را مشاهده کنند. در واقع، هکرها میتوانند در آنجا زندگی کنند و بفهمند که کسبوکار چگونه کار میکند، صورتحسابها چگونه به نظر میرسند، و میتوانند همه چیز را یاد بگیرند.
برای مثال در یکی از سناریوها یک عامل تهدید توانست یک مکالمه ایمیل از قبل موجود را سرقت و دوباره آن را برای قربانیان ناآگاه بفرستد که قربانیان هم فکر میکردند، این ایمیل از سوی فروشنده مورد اعتمادشان ارسال شده است.
در سناریویی دیگر، یک جنایتکار که به “قصاب خوک” معروف می باشد، هفته ها را صرف شناخت هدف خود می کند. گاهی اوقات آنها درخواست اتصال از طریق لینکدین را برای یکی از کارمندان یک شرکت خاص ارسال می کنند و اعتماد آنها را با درخواست راهنمایی و مشاوره شغلی جلب می کنند.
ضرر و زیان ناشی از کلاهبرداری های مربوط به ایمیل های تجاری در سال ۲۰۲۲ حدود ۲٫۷ میلیارد دلار بوده که احتمالاً در سال ۲۰۲۴ از ۳ میلیارد دلار فراتر خواهد رفت.
خسارات باجافزار در سال ۲۰۲۲ نسبتاً کم بود و در مجموع به ۳۴٫۵ میلیون دلار رسید که از ۴۹٫۲ میلیون دلار در سال ۲۰۲۱ کمتر بوده است.
با این که باجافزارها مطمئناً جذابتر بودند و در دو یا سه سال گذشته همه مطبوعات و همه تبلیغات را به خود اختصاص دادند، اما واقعیت این است که آنها در مقایسه با تأثیرات ایمیل تجاری کمرنگتر هستند.
بر اساس پیش بینی ، سال ۲۰۲۴ “سال هوش مصنوعی” برای کلاهبرداران خواهد بود. در حال حاضر هوش مصنوعی در حال تبدیل شدن به جریان اصلی ست که باعث افزایش سرسامآور تقلب و راهحلهایی برای مبارزه با تهدیدات میشود.
با کمک ChatGPT فقط چند دقیقه طول می کشد تا یک ایمیل قانع کننده ایجاد شود و یک خریدار متقاعد شود که پیش پرداخت خود را به یک حساب ارز دیجیتال ارسال کند.
در مقابله با طرحهای کلاهبرداری، مهارتها و تکنیکهای فنی در حال بهبود می باشد، اما عوامل انسانی و جنبههای روانی که در پشت پرده این عملیات قرار دارند، همچنان مهم هستند. در سال ۲۰۲۴، تمرکز بیشتری بر جنبههای انسانی این جرمها خواهیم داشت و نقش انسان در این فعالیتها بیشتر مورد تجزیه و تحلیل قرار خواهد گرفت.
پایان پیام/
بیشتر بخوانید: همه چیز در مورد کلاهبرداری های مربوط به ایمیل تجاری (BEC)
