پراکندگی جغرافیایی حملات Spear Phishing در نیمه دوم سال 2018
مجرمان سایبری همچنان از پیاده سازی موفق تکنیک های ساده Phishing لذت می برند. اما چگونه سازمان ها می توانند امنیت خود را در برابر این تهدیدات ارتقا دهند؟
متولیان امنیت سایبری در دنیا سعی دارند با کمک هم و با استفاده از EternalBlue و EternalRomance که به نظر می رسد بخشی از ابزارهای سایبری به سرقت رفته از دولت ایالات متحده هستند و دو عامل برای گسترش دو باج افزار بزرگ یعنی WannaCry و NotPetya بوده اند از حملات روز صفرم (Zero-Day) جلوگیری نمایند.
جدی ترین تهدید برای شرکت ها، استفاده از یک تکنیک ساده و موثر به نام Spear Phishing می باشد و همچنان به عنوان یک حمله رایج بکار برده می شود. در گزارش آخرین محصولات امنیتی کمپانی Symantec، که 71 درصد از حملات در سال گذشته را شناسایی کرده اند از Spear Phishing برای هدف قراردادن مجوزهای اعتباری یک کاربر استفاده شده است. درحالیکه انبوه حملات اخیر برروی Crypto-Mining، باج افزار و تروجان ها متمرکز شده اند؛ یکی از جدی ترین اهداف مجرمان سایبری جست و جو و بدست آوردن اطلاعات حساب های کاربری افراد و یا سرقت مالکیت های معنوی قربانیان خود است.
دانلود فایل آموزشی مقابله با حملات Phishing
براساس گزارشات ثبت شده در مرکز آمار کمپانی سیمانتک در سال گذشته از هر 10 حمله سایبری، در 9 حمله مهاجمین به دنبال کسب اطلاعات در مورد قربانیان خود بودند. درحدود 11 درصد از این حملات با هدف اختلال در پردازش های دیجیتال و 9 درصد بدنبال کسب سود مالی بوده اند. به علاوه اینکه 71 درصد از این حملات، Spear Phishing بوده و به منظور دستیابی به اطلاعات کاربران صورت گرفته است. حملات Spear Phishing نسبت به حملات Mass Phishing متفاوت هستند.
حملات Mass Phishing معمولا از طریق هرزنامه ها اتفاق می افتند، اگرچه عموما نرخ موفقیت خیلی پایینی دارند اما یک اتفاق آزاردهنده هستند. حملات Phishing نیز شبیه به هرزنامه ها، درصد پایینی از شانس برای موفقیت دارند و در حال حاضر بوسیله الگوریتم Bayesian Learning و دیگر الگوریتم های Clustering، به سرعت و براحتی قابل حذف شدن هستند. حملات Mass Phishing طول عمری کوتاه داشته و اغلب پس از یک روز به پایان می رسند؛ اما در مقابل شناسایی حملات Spear Phishing به آسانی ممکن نخواهد بود.
لازم است بدانید با وجود اینکه تاکنون کمپین های زیادی برای مقابله با Phishing تشکیل شده است، اما همچنان مجرمان از این طریق موفق به انجام عملیات های خرابکارانه خود می شوند. به این صورت که مجرمان با استفاده از رخنه های امنیتی در سایت های دیگر و یا از طریق خرید یک پایگاه داده بزرگ از اطلاعات کاربران فقط با قیمتی در حدود 90 دلار می توانند به اطلاعات شخصی هزاران کاربر منجمله آدرس ایمیل، نام کاربری و رمز های عبور دسترسی پیدا کنند.
مطالب مرتبط :
راهکارهای مقابله با باج افزار GandCrab از خانواده Sodinokibi