مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/01/30 - 07:56

افزایش 50 درصدی حملات فیشینگ در جهان

به گفته کارشناسان، حملات فیشینگ در جهان 50 درصد افزایش یافته و بخش آموزش بیشتر هدف قرار گرفته است.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارشی از شرکت امنیت ابری «Zscaler» نشان می‌دهد که حملات فیشینگ در سال 2022 در مقایسه با سال 2021 نزدیک به 50 درصد افزایش یافته و آموزش با افزایش 576 درصدی حملات، هدفمندترین صنعت بوده است.

براساس این گزارش، سایر بخش‌هایی که با بیشترین آسیب مواجه شدند، بخش‌های مالی و دولتی بودند، در حالی که هدف اصلی سال 2021، خرده‌فروشی و عمده‌فروشی، 67 درصد کاهش یافت.

فیشینگ تکنیکی است که سعی می‌کند اطلاعات حساس مانند شماره حساب‌های بانکی را از طریق درخواست کلاهبرداری در ایمیل یا یک وب‌سایت به دست آورد که در آن مرتکب به عنوان یک تجارت قانونی یا شخص معتبر ظاهر می‌شود.

در این گزارش آمده است که 5 کشور اول که بیشترین هدف به شمار می‌روند، ایالات متحده، بریتانیا، هلند، کانادا و روسیه و برندهای برتر هدف شامل مایکروسافت، بایننس، نتفلیکس، فیس‌بوک و «Adobe» هستند.

دیپِن دِسای (Deepen Desai )، مدیر ارشد امنیت اطلاعات جهانی و رئیس امنیت Zscaler، گفت :

«عوامل تهدید از کیت‌های فیشینگ و ابزارهای هوش مصنوعی برای راه‌اندازی کمپین‌های ایمیل بسیار مؤثر، اسمیشینگ (Smishing) و ویشینگ (Vishing) در مقیاس استفاده می‌کنند.»

کارشناسان معتقدند که ابزارهای هوش مصنوعی مانند ChatGPT و کیت‌های فیشینگ به طور قابل توجهی به رشد فیشینگ، کاهش موانع فنی برای مجرمان و صرفه جویی در زمان و منابع آنها کمک کرده‌اند.

طبق این گزارش، اکثر حملات فیشینگ مدرن به اعتبارنامه‌های سرقت شده متکی هستند و تهدید فزاینده ناشی از حملات دشمن، افزایش استفاده از سیستم فایل بین سیاره‌ای (IPFS) و همچنین اتکا به کیت‌های فیشینگ که از بازارهای سیاه و ابزارهای هوش مصنوعی مانند ChatGPT منشأ می‌گیرند را مشخص کرد.

ویشینگ یا کمپین‌های فیشینگ با موضوع پست صوتی، از حملات «SMS» یا اسمیشینگ تکامل یافته‌اند.

مهاجمان با گذاشتن یک پست صوتی از این پیام‌های از پیش ضبط‌شده، از قطعات صوتی واقعی تیم اجرایی در این حملات تهاجمی استفاده می‌کنند؛ سپس، گیرندگان برای انجام اقداماتی مانند انتقال پول یا ارائه اعتبار تحت فشار قرار می‌گیرند. بسیاری از سازمان‌های مستقر در ایالات متحده با استفاده از حملات ویشینگ هدف قرار گرفته‌اند.

در این گزارش آمده است که کلاهبرداری‌های استخدام در لینکدین و سایر سایت‌های استخدام کار نیز در حال افزایش است.

مایکروسافت بار دیگر تقلیدترین برند سال بود و تقریباً 31 درصد از حملات را به خود اختصاص داد زیرا مهاجمان برای دسترسی به برنامه‌های مختلف شرکتی مایکروسافت سازمان‌های قربانی حملات فیشینگ انجام می‌دادند.