حملات فیشینگ در تمام کانال های دیجیتالی در سال ۲۰۲۱ به طرز چشمگیری افزایش یافته است. SlashNext اولین گزارش خود را منتشر کرد که نشان دهنده افزایش 51 درصدی حملات نسبت به سال 2020 است و این حملات به طور فزاینده ای خارج از ایمیل اتفاق می افتد.
Patrick Harr، مدیرعامل SlashNext می گوید: “صنعت امنیت سایبری کار خوبی در زمینه حفاظت از سیستم های سخت افزاری انجام داده است ، اما این تلاش ها متزلزل ترین و آسیب پذیرترین قسمت های هر شبکهÂ و انسان هایی که از آن استفاده می کنند” را محافظت نمی کند.
وی ادامه داد: “حملات فیشینگ هدفمند امروزه از تمامÂ کانال های دیجیتالی به سمت کاربران وارد می شود و به سادگی برای چشم انسان قابل تشخیص نیست. اضافه کردن تعداد روزافزون حملات از زیرساخت های قانونی ، و دلیل فیشینگ این است که اولین چیزی که منجر به حملات مخرب باج افزار می شود آشکار است. “
تعاملات آنلاین میان انسان ها تا حد زیادی به فضا ابر منتقل شده است
از برنامه ها و مرورگرها برای ارتباط افراد با کار ، خانواده و دوستان استفاده می شود. مجرمان سایبری با حمله به خارج از ایمیل و استفاده از کانال های کمتر محافظت شده مانند پیام کوتاه ، رسانه های اجتماعی ، بازی ، ابزارهای همکاری و برنامه های جستجو از این مزیت استفاده می کنند.
فیشینگ و هک کاربران از زیرساخت های قانونی در آگوست ۲۰۲۱ افزایش یافته است ،۱۲ درصد (۷۹۳۰۰) آدرس های اینترنتی مخرب شناسایی شده از زیرساخت های ابر قانونی مانند AWS ، Azure ، outlook.com و sharepoint.com بهره برده اند که به مجرمان سایبری این امکان را می دهد تا به راحتی از فناوری های تشخیص فعلی استفاده کنند.
همچنین فیشینگ در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ با ۵۱درصد افزایش روبرو بوده است. این رقم علاوه بر رشد سه رقمی حملات در سال ۲۰۲۰ نسبت به سال قبل است. در ژوئیه ۲۰۲۱ ، بیش از یک میلیون آدرس اینترنتی مخرب در تمام کانال های دیجیتالی شناسایی شد. درصد زیادی از این حملات مربوط به افرادی بوده که قصد دسترسی به سایتهای پخش المپیک را داشته اند.
حملات از ایمیل به کانال های محافظت نشده از جمله پیامک، رسانه های اجتماعی و موارد دیگر منتقل شده است. نقض داده LinkedIn بیش از یک میلیارد پرونده در اختیار مجرمان سایبری قرار داده است و تلاش های فیشینگ به طور فزاینده ای از این داده ها برای حمله به اهداف با ارزش بالا استفاده می کند.
بیش از ۱۴ میلیون از آدرس های اینترنتی مخرب که تا به امروز در سال ۲۰۲۱ شناسایی شده است ، ۵۱ درصد از آنها معتبر بوده است. مجرمان سایبری از این ابزارها برای دسترسی به شبکه ها استفاده می کنند ، به همین دلیل است که فیشینگ ۹۱ درصد از کل نقض های موفق سایبریÂ از جمله حملات باج افزار ، سرقت داده ها و بیش از 30 میلیارد دلار کلاهبرداری مالی را هدف قرار داده است.
هک کاربران به عنوان تهدید سایبری شماره یک
حملات مهندسی اجتماعی نسبت به سال ۲۰۲۰ به سرعت افزایش یافته است از ۶ درصد در سال ۲۰۲۰ به ۴۰ درصد از تمامی حملات رسیده است. این به این دلیل است که مجرمان سایبری به طور فزاینده ای از فیشینگ ایمیل به پیامک ، تهدیدات اجتماعی و وب روی آورده اند.
تغییر چشم انداز فیشینگ ، همراه با فعال سازی مجرمان سایبری با اتوماسیون و دسترسی به داده ها و اطلاعات ، به سرعت هک کاربران را به عنوان تهدید سایبری شماره یک تبدیل کرده است. استراتژی های امنیتی قبلی ، از جمله دروازه های ایمن ایمیل ، فایروال ها و سرورهای پروکسی ، دیگر جلوی تهدیدها را نمی گیرند، مخصوصاً که حملات فیشینگ از ایمیل فراتر می روند. آموزش های امنیتی و مداخله انسانی راه حل های عملی برای متوقف کردن تهدیدها نیستند زیرا سطح پیچیدگی باعث می شود اکثر حملات یا برای چشم انسان قابل تشخیص نباشند یا به اندازه ای مهندسی شده باشند که بتوانند با آگاهی بیشتر توجه افراد را به خود جلب کنند.