سوء استفاده از کانال‌های جدید برای حملات فیشینگ

تیم Perception Point افزایش 356 درصدی را در تعداد حملات فیشینگ پیشرفته‌ای که توسط عوامل تهدید در سال 2022 انجام‌ شده است شناسایی کرده‌اند. به ‌طور کلی، تعداد کل حملات 87 درصد افزایش یافته است که نشان‌دهنده تهدید رو به رشدی است که حملات سایبری اکنون برای سازمان‌ها ایجاد می کنند.

افزایش یافتن حملات فیشینگ

در طول سال 2022، تیم Perception Point چندین روند نگران کننده را تجزیه و تحلیل کرد. اولاً، عوامل مخرب همچنان به ابزارهای جدید و پیشرفت‌های هوش مصنوعی(AI)  و یادگیری ماشین (ML) دسترسی گسترده‌ای دارند که فرآیند ایجاد حملات را ساده و خودکار می‌کند.

در نتیجه، آن‌ها به طور فزاینده‌ای قادرهستند بدون زحمت حملات پیچیده‌ای را انجام دهند. مشخصه بسیاری از آنها مهندسی اجتماعی و همچنین تکنیک‌های فرار از جمله تغییر مسیر URL است که شناسایی آن‌ها را به عنوان مخرب برای قربانی دشوار می‌کند. این تیم همچنین شناسایی کرد که چگونه چشم‌انداز تهدید به دلیل به کارگیری سریع برنامه‌های جدید همکاری ابری، فضای ذخیره‌سازی ابری و خدمات برای بهره‌وری و همکاری خارجی تغییر می‌کند.

عوامل تهدید ابزارهای حمله خود را متمرکز کرده‌اند و فراتر از ایمیل و مرورگرهای وب به این برنامه‌ها و خدمات رسیده‌اند. در حالی که ایمیل و مرورگر همچنان بردارهای اصلی حمله باقی مانده‌اند، درسال 2022 شاهد افزایش 161 درصدی حملات در سایر کانال‌ها بودیم.

ثابت شد که فیشینگ فراگیرترین تهدید است و 67.4 درصد از کل حملات را به خود اختصاص داده است. در سال 2022 شاهد افزایش قابل توجه حملات ایمیل تجاری(BEC)   بودیم که 83 درصد رشد کرد. حملات BEC، که در آن مجرمان سایبری جعل هویت کسب‌ وکارهای قانونی و استفاده از تکنیک‌های مهندسی اجتماعی و همچنین (thread hijacking) برای به دست آوردن مبالغ هنگفت پول یا داده‌های محرمانه هستند، اغلب شناسایی برای راه‌حل‌های امنیتی سنتی ایمیل دشوار است.

ضعیف‌ ترین لینک

علاوه بر این، این نوع حملات که مبتنی بر متن هستند، کارکنان فردی را که ضعیف‌ترین حلقه در زنجیره امنیتی یک سازمان هستند، هدف قرار می‌دهند، حتی زمانی که بسیار آموزش دیده باشند.

یورام سالینجر، مدیر عامل Perception Point، گفت:

 "درحالی‌که چشم‌انداز تهدید جهانی به تکامل خود ادامه می‌دهد، ما داده‌های حیاتی را به اشتراک می‌گذاریم که افزایش شهاب سنگی درتعداد حملات را به همراه تکنیک‌های حمله پیچیده تر که برای نفوذ و آسیب رساندن به سازمان‌ها طراحی‌شده‌اند، به تصویر می‌کشد."

این گزارش نیاز سازمان‌ها را برای محافظت از افراد خود در برابر تهدیدات مدرن در کانال‌های متعدد تجاری و همکاری را روشن میکند. این محافظت میتواند با تقویت یا جایگزینی سیستم‌های امنیتی سنتی با خدمات پیشگیری موثر و خدمات اصلاحی سریع در صورت لزوم، انجام شود.