چگونه حملات فیشینگ اعتباری تعداد زیادی از صنایع و سازمان ها را تهدید می کند

به گفته Abnormal Security، نیمه اول سال 2022 شاهد افزایش 48 درصدی حملات ایمیل نسبت به شش ماه گذشته بود که تقریباً 70 درصد از آنها حاوی یک پیوند فیشینگ اعتبار بودند.

کمپین‌های فیشینگ اعتباری نه تنها از نظر تعداد، بلکه از نظر پیچیدگی رشد کرده‌اند. با استفاده از تاکتیک‌های دقیق، مجرمان سایبری موفق می‌توانند با جعل هویت شرکت‌ها و مارک‌های معروف، اعتبار حساب‌های حساس را از قربانیان ناآگاه دریافت کنند. آ گزارشی که روز پنجشنبه منتشر شد توسط ارائه‌دهنده امنیت ایمیل، Abnormal Security به آخرین موج حملات فیشینگ اعتباری نگاه می‌کند و توصیه‌هایی در مورد نحوه توقف آنها ارائه می‌دهد.

حمله فیشینگ اعتباری چیست؟

ایمیل های فیشینگ عمومی اغلب مقدمه ای برای حملات فیشینگ اعتباری هستند که سعی در به خطر انداختن حساب یک کارمند دارند. هنگامی که یک مهاجم از طریق اعتبار دزدیده شده به یک حساب داخلی دسترسی پیدا کند، می تواند حملات خطرناک و مخرب تری را علیه کل شبکه ها انجام دهد.

بر اساس این گزارش، در نیمه اول سال 2022، حملات ایمیلی علیه سازمان ها 48 درصد افزایش یافته است. از بین تمام این حملات، 68٪ تلاش‌های فیشینگ اعتباری بود که حاوی پیوندی بود که برای سرقت اطلاعات حساس حساب طراحی شده بود. در همان زمان، ۲۶۵ برند مختلف در ایمیل‌های فیشینگ جعل شدند.

دیدن: سیاست امنیتی دستگاه تلفن همراه (TechRepublic Premium)

برندها به احتمال زیاد در یک حمله فیشینگ جعل می شوند

شبکه‌های اجتماعی، محصولات مایکروسافت، و ارائه‌دهندگان تجارت الکترونیک و حمل و نقل، محبوب‌ترین شبکه‌هایی بودند که جعل هویت می‌شدند و 70 درصد از کل برندهای جعلی را تشکیل می‌دادند. در میان بیش از 425000 حمله فیشینگ اعتباری که در آن یک برند در این مدت جعل هویت شده است، 32 درصد از آنها مربوط به یک شبکه اجتماعی بوده و لینکدین در صدر فهرست قرار دارد.

لینکدین یک هدف وسوسه انگیز برای جعل است زیرا سایت شبکه اغلب ایمیل هایی با به روز رسانی در مورد نمایه شما، نتایج جستجوی شغلی شما و سایر موضوعات ارسال می کند. از آنجایی که کاربران لینکدین با دریافت ایمیل راحت هستند، مجرمان سایبری می توانند به راحتی پیام هایی را با پیوندهایی به سایت های فیشینگ ارسال کنند.

مایکروسافت دومین برند جعلی در نیمه اول سال 2022 با محصولاتی مانند Microsoft 365، Outlook و OneDrive در پیام های فیشینگ بود. مایکروسافت یک هدف محبوب است زیرا محصولات و خدمات مختلفی را ارائه می دهد و توسط مشاغل و افراد به طور یکسان استفاده می شود. هنگامی که یک حساب مرتبط با مایکروسافت در معرض خطر قرار می گیرد، مهاجم می تواند از آن اعتبارنامه ها برای جعل هویت کارکنان واقعی، راه اندازی سایر حملات ایمیل، ربودن مکالمات ایمیل و درخواست انتقال وجه استفاده کند.

در رتبه سوم حملات فیشینگ، خدمات حمل و نقل و پلتفرم های تجارت الکترونیکی قرار گرفتند که 16 درصد از پیام های فیشینگ اعتبار را تشکیل می دهند. با شروع همه‌گیری COVID-19، خرید آنلاین بین سال‌های 2019 تا 2021 بیش از 50 درصد رشد کرد و شرکت‌هایی مانند آمازون را به اهداف محبوبی برای جعل توسط مجرمانی تبدیل کرد که به دنبال سرقت اطلاعات حساس هستند.

هیچ صنعتی از یک کمپین فیشینگ اعتباری مصون نیست. حملاتی که توسط امنیت غیرعادی تجزیه و تحلیل شد به مجموعه‌ای از سازمان‌ها، از جمله سازمان‌هایی در تبلیغات، کشاورزی، ساخت‌وساز، انرژی، مالی، دولت، رسانه، پزشکی، املاک، خرده‌فروشی، ورزش، فناوری و حمل‌ونقل ارسال شد. اگرچه تاکتیک های مورد استفاده در برابر صنایع مختلف ممکن است مشابه باشد، مارک های جعلی اغلب متفاوت هستند.

ایمیل‌های جعل مایکروسافت در بیش از نیمی از پیام‌های فیشینگ دریافتی توسط تیم‌های ورزشی حرفه‌ای و تقریباً نیمی از پیام‌های دریافتی توسط شرکت‌های کشاورزی نشان داده شد. اما شبکه‌های اجتماعی محبوب‌ترین برندها در حملات علیه سازمان‌های دولتی، سازمان‌های آموزشی و مذهبی و شرکت‌های سرگرمی بودند. ایمیل های جعلی لینکدین، فیس بوک، اینستاگرام و توییتر در بیش از نیمی از حملات علیه این صنایع دیده شده است.

دیدن: نقض رمز عبور: چرا فرهنگ پاپ و رمزهای عبور با هم ترکیب نمی شوند (PDF رایگان) (TechRepublic)

چگونه از سازمان خود در برابر حملات فیشینگ اعتباری محافظت کنید

Abnormal Security در گزارش خود گفت: «در حالی که آموزش آگاهی از امنیت همچنان یک ابزار مهم در کمربند ابزار امنیت سایبری است، بهترین راه برای جلوگیری از قربانی شدن نیروی کار شما در معرض این حملات پیچیده تر، متوقف کردن آنها قبل از رسیدن به کارمندان است.

این گزارش می افزاید: «پیشگیر بودن در مورد حفاظت و استفاده از فناوری های نوآورانه کلید کاهش ریسک سازمان شما است. نمی توان انکار کرد که حملات ایمیل هم از نظر حجم و هم از نظر شدت افزایش می یابند، اما می توان با راه حلی مناسب جلوی آنها را گرفت – راه حلی که از رویکرد مبتنی بر هوش مصنوعی رفتاری استفاده می کند و هویت، زمینه و محتوا را برای ایجاد یک کالای شناخته شده ارزیابی می کند. خط پایه با درک آنچه در سازمان عادی است، راه حل مناسب ایمیل ابری می تواند هر پیامی را که از آن منحرف می شود مسدود کند.