افزایش قربانیان حملات فیشینگ

به گزارش کارگروه حملات سایبری سایربان؛ به نقل از «securitybrief»؛ عاملان حملات فیشینگ، جهت دسترسی به اطلاعات مالی، شخصی و حساب های کاربری، همواره روش های جدیدی را برای فریب قربانیان ابداع می کنند .

آگاهی از آخرین تکنیک های فیشینگ و تمایلات عاملان تهدیدها می تواند به موقعیت افراد کمک کند تا یک گام جلوتر از آنها، قرار بگیرند و از سازمان هایشان محافظت کنند.

در گزارش منتشر شده از فیشینگ در سه ماهه ی اول سال 2018، توسط شرکت امنیتی «RiskIQ» به منظور ترسیم گرایش های سال جاری از داده های فصل آخر سال 2017 برای مقایسه استفاده شد.

در سه ماهه ی اول سال 2018، تعداد حملات فیشینگ 2 درصد نسبت به فصل آخر 2017 با کاهش مواجه بود. به عبارت دیگر در مجموعه 26 هزار و 671 دامنه ی منحصر به فرد شناسایی شدند.

اطلاعات جمع آوری شده توسط شرکت مذکور افزایش قربانیان این گونه حملات را نشان می دهند.

در طول سه ماهه ی اول، 299 هدف منحصر به فرد از طریق فیشینگ مورد حمله قرار گرفت، که در مقابل 259 هدف فصا نهایی 2017، رشد کمی را نشان می دهد.

اهداف مورد حمله واقع شده شامل:

• 40 درصد موسسات مالی
• 20 درصد ارائه دهندگان معاملات دیجیتالی
• 10 درصد شرکت های عظیم (بزرگ) فناوری
• 10 درصدتامین کنندگان اصلی بیمه درمانی
• 10 درصد ارائه دهندگان خدمات ذخیره سازی ابری
• 10 درصد بسترهای رسانه های اجتماعی

مطابق گذشته، موسسات مالی در بالای فهرست بیشترین قربانیان سه ماهه ی اول 2018 قرار داشتند. رسانه های اجتماعی نیز به دنبال آن به شدت مورد حمله قرار گرفته است.

اگرچه، مهمترین و شاخص ترین اختلال های سه ماهه ی اول شامل ورود ارائه دهندگان ذخیره سازی ابری بود که در گذشته وجود نداشتند.

توانایی الگوریتم های تشخیص شرکت RiskIQ، در تشخیص حملات فیشینگ، به کمک گوناگونی اهداف بهبود پیدا می کند.

شرکت « HOSTTINGER» در هنگام بررسی گزارش سه ماه ی چهارم سال 2017، حملات فیشینگ که از صفحات ثبت اطلاعات استفاده می کردند، از فهرست 5 شیوه ی سودجویی برتر خارج شدند.

فهرست برترین ارائه دهندگان خدمات میزبانی وب توسط فعالان فیشینگ در فصل اول 2018 تغییرات بیشتری را مشاهده کرد.

فعالان فیشینگ دائما در حال تغییر زیرساخت ها هستند؛ بنابراین در جای دیگری در سه ماهه ی اول سال 2018 از ابزارهای جدیدی برای حمله استفاده کردند.