ارسال دیدگاه
امروز: شنبه , ۲۰ اردیبهشت , ۱۴۰۴
X
در سال ۲۰۲۴ بیش از ۴۲۷ میلیون ایمیل مخرب به کسبوکارها ارسال شد که نشان میدهد تهدیدات سایبری پیچیدهتر و هدفمندتر میشوند.
به گزارش تکراتو و به نقل از techradar، جرایم سایبری به طور مداوم در حال تکامل روشهای خود هستند و ایمیل همچنان یکی از راههای اصلی حملات باقی مانده است. تحقیقات جدید از Hornetsecurity روندهای نگرانکنندهای را نشان میدهد که شامل افزایش ایمیلهای مخرب و تکنیکهای پیشرفته سرقت اطلاعات هویتی است.
در سال ۲۰۲۴، کسبوکارها در سراسر جهان ۲۰٫۵ میلیارد ایمیل دریافت کردند که از این تعداد ۳۶٫۹٪ آنها ناخواسته بودند. نگرانکنندهتر اینکه ۲٫۳٪ از این ایمیلها، معادل ۴۲۷٫۸ میلیون ایمیل، محتوای مخرب داشتند.
حملات فیشینگ یکسوم از تمام حملات سایبری را تشکیل میدهند که چالش مستمر محافظت از سازمانها در برابر تکنیکهای مهندسی اجتماعی فریبنده را نشان میدهد.
ملحقات مخرب کاهش یافتهاند، اما تهدید جدیدی به نام سرقت اطلاعات هویتی با پروکسی معکوس در حال ظهور است. این حملات پیچیده از مهندسی اجتماعی و لینکهای مخرب به جای ملحقات برای فریب کاربران استفاده میکنند.
قربانیان به صفحات ورود جعلی هدایت میشوند که سایتهای معتبر را شبیهسازی میکنند و اطلاعات هویتی آنها را به صورت زنده جمعآوری میکنند.
جالب است که این روشها میتوانند از اپلیکیشنهای احراز هویت دو مرحلهای (۲FA) عبور کنند. ابزارهایی مانند Evilginx به مهاجمان این امکان را میدهند که درگاههای ورود جعلی قانعکنندهای بسازند و دزدیدن اطلاعات حساس را آسانتر کنند. لینکهای مخرب اکنون ۲۲٫۷٪ از حملات را تشکیل میدهند که نشاندهنده افزایش قابلتوجهی از سال ۲۰۲۳ است.
این گزارش نشان میدهد که شاخص تهدید کلی برای بیشتر صنایع نسبت به سال ۲۰۲۳ کاهش یافته است. با این حال، حملات هدفمند در تمام بخشها همچنان ادامه دارد و صنایع معدن، سرگرمی و تولید بهعنوان صنایع با ریسک بالا شناسایی شدهاند.
حملات باجافزار و کلاهبرداریهای دوگانه بهویژه در این بخشها رایج هستند. جعل برند نیز همچنان یک تکنیک محبوب در میان جرایم سایبری است.
شرکتهای حملونقل مانند DHL و FedEx بیشترین جعل برند را داشتند، در حالی که برندهایی مانند DocuSign، Facebook، Mastercard و Netflix شاهد تلاشهایی بودند که نسبت به سال ۲۰۲۳ بیش از دو برابر شده است.
برای مقابله با این حملات، سازمانها باید سیستمهای پیشرفته فیلتر ایمیل را پیادهسازی کنند، از مکانیزمهای احراز هویت چندلایهای استفاده کنند که در برابر دور زدن ۲FA مقاوم باشند و دورههای آموزشی امنیت سایبری برای کارکنان را اولویتبندی کرده تا تکنیکهای فیشینگ را شناسایی کنند.
دانیل هوفمن، مدیرعامل Hornetsecurity گفت:
این یافتهها پیشرفتها و چالشهای جدید در مبارزه با تهدیدات سایبری را نشان میدهند.
وی افزود:
در حالی که دیدن برخی از ثبات در روشهای حمله امیدوارکننده است، از نظر دفاعی، تغییر به سوی تکنیکهای هدفمندتر مهندسی اجتماعی به این معنی است که کسبوکارها باید هوشیار باقی بمانند. با بیش از ۴۲۷ میلیون ایمیل مخرب که هنوز به صندوقهای ورودی میرسند، واضح است که استراتژیهای امنیت سایبری باید تکامل یابند تا از تهدیدات پیچیدهتر جلوتر بمانند.
حملات سایبری
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید