افزایش 31 درصدی حملات فیشینگ در سه ماهه سوم سال 2022

طبق گزارشی از شرکت امنیت سایبری Vade، مجرمان سایبری در سه ماه سوم سال بیش از 203.9 میلیون ایمیل فیشینگ ارسال کرده‌اند که خیلی بیشتر از 155.3 میلیون ایمیل در سه ماهه قبلی است.

شرکت امنیت ایمیل Vade به تازگی دریافته تعداد ایمیل‌ های فیشینگ Phishing Emails در سه ماه سوم نسبت به سه ماهه قبل بیش از 31 درصد افزایش داشته. همچنین تعداد ایمیل‌ های بد افزار در سه فصل ابتدایی سال بیشتر از 55.8 میلیون ایمیل در سال 2021 بوده است. روند صعودی ایمیل‌ های بد افزار در سه ماهه سوم 2022 حدود 217 درصد بیشتر از همین بازه زمانی در سال 2021 بوده است.

بنا بر همین گزارش، در میان حمله کنندگان، ایمیل به عنوان یک بردار حمله محبوب برای حملات فیشینگ Phishing Attacks و بد افزار بوده، زیرا این فرصت را برای مجرمان فراهم می‌ کند که به صورت مستقیم به کاربران دسترسی داشته باشند. طبق گفته شرکت Vade از آنجایی که این حملات بسیار حرفه‌ای انجام می‌ شوند، حمله کنندگان به راحتی می‌ توانند سد های دفاعی و امنیت‌ های ابتدایی ایمیل‌ ها را بشکنند.

اگرچه فعالیت‌ها و نحوه حمله هکرها متغیر است، اما یکی از متداولترین استراتژی‌های آنها جعل هویت برندهای معتبر است. از بین هویت‌های جعل شده در سال 2022 شرکت فیسبوک جایگاه اول را دارد به‌ طوری‌ که هکرها در بیشتر موارد خود را جای شرکت فیسبوک معرفی کرده‌ اند و متعاقبا گوگل، MTB، PayPal و مایکروسافت دیگر شرکت‌هایی بودند که هویت آنها توسط هکرها جعل شده است.

بر اساس گزارش اعلام شده، بخش خدمات مالی 32 درصد از ایمیل‌های فیشینگ را به خود اختصاص داده است و بعد از آن سرویس ابری با 25 درصد، رسانه‌ها و شبکه‌های اجتماعی با 22 درصد و خدمات اینترنت با 13 درصد در جایگاه‌های بعدی هستند.

در یافته‌های جدید شرکت Vade مشخص شد، هکرها سرویس‌های معتبر و مشروع را هدف حمله فیشینگ خود قرار می‌دهند. به عنوان مثال آنها درخواست خود را برای آگهی‌های استخدام می‌فرستند و در این درخواست رزومه خود را در قالب یک فایل PDF که شامل یک لینک مخرب است بارگزاری می‌کنند. سپس به صورت خودکار یک ایمیل که حاوی همین فایل PDF مخرب است برای شرکت استخدام کننده فرستاده می‌شود.

این یکی از استراتژی‌های جدید هکرها است که به احتمال بسیار زیاد خیلی زود در بین هکرها رایج خواهد شد. زیرا این روش به هکرها کمک می‌کند که در زمان و تلاش آنها برای ساخت یک ایمیل جعلی از طرف سازمان‌های معتبر، صرفه‌جویی شود. به‌علاوه، این روش میزان شک و تردید قربانی‌ها را کاهش و در نتیجه احتمال موفقیت حمله فیشینگ را بسیار بالا می‌برد.

منبع:

https://www.csoonline.com/article/3678311/phishing-attacks-increase-by-over-31-in-third-quarter-report.html