بستن
0 محصول
مشاهده سبد خرید
افزایش حملات فیشینگ در سال ۲۰۲۲
hamed maroufkhani
آبان ۱۷, ۱۴۰۱
افزایش ۳۱ درصدی حملات فیشینگ در سه ماهه سوم سال ۲۰۲۲
طبق گزارشی از شرکت امنیت سایبری Vade، مجرمان سایبری در سه ماه سوم سال بیش از ۲۰۳.۹ میلیون ایمیل فیشینگ ارسال کردهاند که خیلی بیشتر از ۱۵۵.۳ میلیون ایمیل در سه ماهه قبلی است.
شرکت امنیت ایمیل Vade به تازگی دریافته تعداد ایمیل های فیشینگ Phishing Emails در سه ماه سوم نسبت به سه ماهه قبل بیش از ۳۱ درصد افزایش داشته. همچنین تعداد ایمیل های بد افزار در سه فصل ابتدایی سال بیشتر از ۵۵.۸ میلیون ایمیل در سال ۲۰۲۱ بوده است. روند صعودی ایمیل های بد افزار در سه ماهه سوم ۲۰۲۲ حدود ۲۱۷ درصد بیشتر از همین بازه زمانی در سال ۲۰۲۱ بوده است.
بنا بر همین گزارش، در میان حمله کنندگان، ایمیل به عنوان یک بردار حمله محبوب برای حملات فیشینگ Phishing Attacks و بد افزار بوده، زیرا این فرصت را برای مجرمان فراهم می کند که به صورت مستقیم به کاربران دسترسی داشته باشند. طبق گفته شرکت Vade از آنجایی که این حملات بسیار حرفهای انجام می شوند، حمله کنندگان به راحتی می توانند سد های دفاعی و امنیت های ابتدایی ایمیل ها را بشکنند.
اگرچه فعالیتها و نحوه حمله هکرها متغیر است، اما یکی از متداولترین استراتژیهای آنها جعل هویت برندهای معتبر است. از بین هویتهای جعل شده در سال ۲۰۲۲ شرکت فیسبوک جایگاه اول را دارد به طوری که هکرها در بیشتر موارد خود را جای شرکت فیسبوک معرفی کرده اند و متعاقبا گوگل، MTB، PayPal و مایکروسافت دیگر شرکتهایی بودند که هویت آنها توسط هکرها جعل شده است.
بر اساس گزارش اعلام شده، بخش خدمات مالی ۳۲ درصد از ایمیلهای فیشینگ را به خود اختصاص داده است و بعد از آن سرویس ابری با ۲۵ درصد، رسانهها و شبکههای اجتماعی با ۲۲ درصد و خدمات اینترنت با ۱۳ درصد در جایگاههای بعدی هستند.
در یافتههای جدید شرکت Vade مشخص شد، هکرها سرویسهای معتبر و مشروع را هدف حمله فیشینگ خود قرار میدهند. به عنوان مثال آنها درخواست خود را برای آگهیهای استخدام میفرستند و در این درخواست رزومه خود را در قالب یک فایل PDF که شامل یک لینک مخرب است بارگزاری میکنند. سپس به صورت خودکار یک ایمیل که حاوی همین فایل PDF مخرب است برای شرکت استخدام کننده فرستاده میشود.
این یکی از استراتژیهای جدید هکرها است که به احتمال بسیار زیاد خیلی زود در بین هکرها رایج خواهد شد. زیرا این روش به هکرها کمک میکند که در زمان و تلاش آنها برای ساخت یک ایمیل جعلی از طرف سازمانهای معتبر، صرفهجویی شود. بهعلاوه، این روش میزان شک و تردید قربانیها را کاهش و در نتیجه احتمال موفقیت حمله فیشینگ را بسیار بالا میبرد.
منبع:
