جهش در سرقت محموله‌ها با همکاری هکرها و باندهای تبهکاری

اندازه متن

شرکت امنیتی معتبر Proofpoint در تازه‌ترین گزارش خود اعلام کرد که طی سال جاری، افزایش چشمگیری در حملات سایبری هدفمند علیه شرکت‌های فعال در حوزه لجستیک، حمل‌ونقل و انبارداری مشاهده شده است. در این حملات، هکرها با همکاری گروه‌های تبهکاری، با شناسایی فرآیندهای داخلی شرکت‌ها، اسناد حمل‌ونقل را جعل کرده و محموله‌های حساس را به سرقت می‌برند.

روش حمله

این زنجیره حملات معمولاً با ارسال ایمیل‌های فیشینگ آغاز می‌شود. مهاجمان با جعل هویت شرکت‌های حمل‌ونقلی معتبر، کارکنان را ترغیب می‌کنند تا فایل‌های مخرب یا لینک‌های آلوده را باز کنند. پس از نفوذ اولیه، بدافزارهای RAT روی سیستم‌ها نصب می‌شود و هکرها کنترل شبکه را در دست می‌گیرند.

هدف نهایی مجرمان جمع‌آوری اطلاعات حیاتی است؛ از جمله:

زمان‌بندی انتقال کالا
محل نگهداری محموله‌ها
مسیرهای حمل‌ونقل
اسناد رسمی

پس از جمع‌آوری این داده‌ها، باندهای تبهکاری می‌توانند با برنامه‌ریزی دقیق، محموله‌ها را در زمان جابه‌جایی رهگیری و سرقت کنند.

تحلیلگران هشدار داده‌اند که این تاکتیک‌ها نمونه‌ای از پیوند خطرناک جرایم سازمان‌یافته با حملات سایبری پیشرفته است.
ترکیب فناوری با جرم سنتی باعث شده جرایم سازمان‌یافته سایبری ابعادی گسترده‌تر پیدا کنند و خسارت‌های مالی بزرگ‌تری بر جای بگذارند.

چه شرکت‌هایی در معرض خطرند؟

طبق این گزارش، اهداف اصلی عبارت‌اند از:

شرکت‌های حمل‌ونقل بین‌المللی
صنایع لجستیک
انبارهای بزرگ
فروشگاه‌های اینترنتی با زنجیره تأمین گسترده
شرکت‌های صادرات و واردات

در مواردی حتی مشاهده شده که تبهکاران با جعل کامل هویت شرکت‌های حمل‌ونقل، با خودروهای رسمی به مراکز نگهداری مراجعه کرده و محموله‌ها را تحویل گرفته‌اند.

افزایش نگران‌کننده تهدید

براساس آمار Proofpoint، این نوع حملات طی سال گذشته بیش از سه برابر شده است. رشد سریع دیجیتالی‌سازی در زنجیره تأمین و نبود استانداردهای امنیتی کافی در بسیاری از شرکت‌ها، دلیل اصلی این افزایش محسوب می‌شود.

کارشناسان هشدار می‌دهند که بی‌توجهی به آموزش کارکنان و تقویت امنیت سایبری، می‌تواند تهدیدهای بزرگ و خسارت‌های مالی سنگینی را متوجه سازمان‌ها کند.