مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1402/01/30 - 07:56

افزایش 50 درصدی حملات فیشینگ در جهان

به گفته کارشناسان، حملات فیشینگ در جهان 50 درصد افزایش یافته و بخش آموزش بیشتر هدف قرار گرفته است.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارشی از شرکت امنیت ابری «Zscaler» نشان می‌دهد که حملات فیشینگ در سال 2022 در مقایسه با سال 2021 نزدیک به 50 درصد افزایش یافته و آموزش با افزایش 576 درصدی حملات، هدفمندترین صنعت بوده است.

براساس این گزارش، سایر بخش‌هایی که با بیشترین آسیب مواجه شدند، بخش‌های مالی و دولتی بودند، در حالی که هدف اصلی سال 2021، خرده‌فروشی و عمده‌فروشی، 67 درصد کاهش یافت.

فیشینگ تکنیکی است که سعی می‌کند اطلاعات حساس مانند شماره حساب‌های بانکی را از طریق درخواست کلاهبرداری در ایمیل یا یک وب‌سایت به دست آورد که در آن مرتکب به عنوان یک تجارت قانونی یا شخص معتبر ظاهر می‌شود.

در این گزارش آمده است که 5 کشور اول که بیشترین هدف به شمار می‌روند، ایالات متحده، بریتانیا، هلند، کانادا و روسیه و برندهای برتر هدف شامل مایکروسافت، بایننس، نتفلیکس، فیس‌بوک و «Adobe» هستند.

دیپِن دِسای (Deepen Desai )، مدیر ارشد امنیت اطلاعات جهانی و رئیس امنیت Zscaler، گفت :

«عوامل تهدید از کیت‌های فیشینگ و ابزارهای هوش مصنوعی برای راه‌اندازی کمپین‌های ایمیل بسیار مؤثر، اسمیشینگ (Smishing) و ویشینگ (Vishing) در مقیاس استفاده می‌کنند.»

کارشناسان معتقدند که ابزارهای هوش مصنوعی مانند ChatGPT و کیت‌های فیشینگ به طور قابل توجهی به رشد فیشینگ، کاهش موانع فنی برای مجرمان و صرفه جویی در زمان و منابع آنها کمک کرده‌اند.

طبق این گزارش، اکثر حملات فیشینگ مدرن به اعتبارنامه‌های سرقت شده متکی هستند و تهدید فزاینده ناشی از حملات دشمن، افزایش استفاده از سیستم فایل بین سیاره‌ای (IPFS) و همچنین اتکا به کیت‌های فیشینگ که از بازارهای سیاه و ابزارهای هوش مصنوعی مانند ChatGPT منشأ می‌گیرند را مشخص کرد.

ویشینگ یا کمپین‌های فیشینگ با موضوع پست صوتی، از حملات «SMS» یا اسمیشینگ تکامل یافته‌اند.

مهاجمان با گذاشتن یک پست صوتی از این پیام‌های از پیش ضبط‌شده، از قطعات صوتی واقعی تیم اجرایی در این حملات تهاجمی استفاده می‌کنند؛ سپس، گیرندگان برای انجام اقداماتی مانند انتقال پول یا ارائه اعتبار تحت فشار قرار می‌گیرند. بسیاری از سازمان‌های مستقر در ایالات متحده با استفاده از حملات ویشینگ هدف قرار گرفته‌اند.

در این گزارش آمده است که کلاهبرداری‌های استخدام در لینکدین و سایر سایت‌های استخدام کار نیز در حال افزایش است.

مایکروسافت بار دیگر تقلیدترین برند سال بود و تقریباً 31 درصد از حملات را به خود اختصاص داد زیرا مهاجمان برای دسترسی به برنامه‌های مختلف شرکتی مایکروسافت سازمان‌های قربانی حملات فیشینگ انجام می‌دادند.