کمیته رکن چهارم – محققان امنیت سایبری میگویند حملات فیشینگ سال به سال پنج برابر میشوند.
کارشناسان هشدار دادهاند که کسبوکارهای کوچک و متوسط باید بهویژه مراقب حملات سایبری فیشینگ و سایر اشکال ایمیل باشند زیرا تعداد آنها در سال گذشته به شدت افزایش یافته است.
گزارشی از Cofense دادههای دریافتی از ۳۵ میلیون نفر در سراسر جهان را تجزیه و تحلیل کرد و نشان داد که حملات فیشینگ تا سال ۲۰۲۲ افزایش ۵۶۹ درصدی داشته است.
گزارشهای مربوط به فیشینگ اعتباری نیز در سال گذشته ۴۷۸ درصد افزایش داشته است.
زمانی که کلاهبرداران برای اعتبارنامههای ورود و سایر دادههای هویتی فیشینگ نمیکنند، سعی میکنند باجافزار و سایر اشکال بدافزار را توزیع کنند.
محققان گفتند که Emotet و QuakBot دو خانواده بدافزار هستند که بیشترین توزیع را دارند و افزودند که تعداد حملات بدافزار نسبت به سال گذشته ۴۴ درصد افزایش یافته است. آنها میگویند که Emotet بهویژه چشمگیر است زیرا حتی پس از ماهها عدم فعالیت، این باتنت توانست با سهولت نسبی از همه کمپینهای ارسال بدافزار دیگر پیشی بگیرد.
برای تونیا دادلی، معاون رئیسجمهور و مدیر ارشد امنیت اطلاعات در Cofense، این تهدیدها از نظر فراوانی، شدت و پیچیدگی افزایش یافته است و پاسخ سریع تیمهای فناوری اطلاعات را تضمین میکند. دادلی گفت: افزایش حملات دولتهای ملی و رویدادهای بزرگ در مجموع به اعمال فشار برای افزایش دید برنامههای امنیتی سازمان توسط هیئتها، مدیران شرکتها و بیمهگران سایبری ادامه میدهد.
با این فشار، سازمانها باید به ارزیابی راههای کاهش خطر ادامه دهند و ارزیابی کنند که چه کنترلهای امنیتی ایمیل باید اضافه یا تقویت شوند تا وضعیت امنیتی کلی خود را بالا ببرند.
Cofense همچنین میگوید سازمانها باید هر دو چشم خود را برای حملات Business Email Compromise (BEC) باز نگه دارند زیرا این نوع ایمیل برای هشتمین سال متوالی یکی از بزرگترین جرایم سایبری است.
در نهایت، فناوریهای Web۳ مورد استفاده در کمپینهای فیشینگ بیش از سه برابر (۳۴۱ درصد) افزایش یافت، در حالی که تعداد رباتهای تلگرامی که بهعنوان مقاصد نفوذ استفاده میشوند، هشت برابر (۸۰۰ درصد) افزایش یافتهاند.
منبع: افتانا
