کمیته رکن چهارم – شرکت Perception Point از رشد ۳۵۶ درصدی حملات فیشینگ پیشرفته در سال ۲۰۲۲ خبر داد.
شرکت تولید نرمافزار Perception Point یک رشد ۳۵۶ درصدی را در تعداد حملات فیشینگ پیشرفته توسط عوامل تهدید در سال ۲۰۲۲ مشاهده کرده است.
بر اساس گزارش سالانه این شرکت به نام «روندها و بینشهای امنیت سایبری» (Cybersecurity Trends & Insights)، تعداد کل حملات سایبری در سالی که گذشت، ۸۷ درصد افزایش یافته است.
از جمله دلایل این رشد، این واقعیت است که عوامل مخرب همچنان به ابزارهای جدیدی از جمله ابزارهای مبتنی بر هوش مصنوعی (AI) و یادگیری ماشینی (ML) دسترسی دارند.
این ابزارها فرآیند ایجاد حملات پیچیده مانند مهندسی اجتماعی و به دنبال آن تکنیکهای فرار را خودکار کردهاند.
این گزارش همچنین تاکید میکند که تغییر چشمانداز تهدید ناشی از پذیرش سریع برنامههای جدید همکاری ابری، ذخیرهسازی ابری و خدمات بهرهوری برای همکاری خارجی است.
عوامل تهدید با این تغییر سازگار شدهاند و در سال ۲۰۲۲ افزایش ۱۶۱ درصدی حملات به ذخیرهسازی ابری و برنامههای همکاری را تجربه کرد، اگرچه ایمیل و مرورگر همچنان بردارهای اصلی حمله باقی ماندند.
به طور کلی، فیشینگ فراگیرترین تهدید سایبری است و ۶۷.۴ درصد از کل حملات را به خود اختصاص داد. سال گذشته همچنین افزایش قابل توجهی در حملات به خطر انداختن ایمیل تجاری (BEC) تجربه کرد که ۸۳ درصد رشد کرد. مایکروسافت بیشترین جعل هویت در ایمیلهای مخرب را به خود اختصاص داد و لینکدین در رتبه دوم قرار دارد.
حملات کلاهبرداری تلفنی نیز رشد قابل توجهی (۳۶۳ درصد) را تجربه کردند.
هنگام بررسی کانالهای خاص، نسبت حملات پیشرفته به طور قابل توجهی افزایش یافت. به عنوان مثال، حملات پیشرفته ۳۱.۹ درصد از تهدیدات در ابزارهای ذخیرهسازی فایل و ۵۶.۹ درصد در سطلهای S3 آمازون را تشکیل میدهند.
اگرچه حملات پیشرفته تنها ۲ درصد از تهدیدات را تشکیل میدهند، Perception Point میگوید که آنها پیچیده هستند و میتوانند آسیبهای قابل توجهی به سازمانها وارد کنند.
منبع: افتانا
