أصبحت رسائل البريد الإلكتروني والهواتف المحمولة من أفضل أدوات التصيد الاحتيالي

في حالة أساليب التصيد الاحتيالي المستندة إلى البريد الإلكتروني ، فإن المحتالين يرفعون مستوى لعبهم حيث يفتحون طرقًا للهجمات المستهدفة وهجمات BEC وفدية الفدية ، من بين الإصابات الأخرى. أصبحت الهواتف المحمولة سمة متأصلة في حياة الإنسان ، وبالتالي فهي خيار شائع بين المجرمين لأنه يمكنهم الآن استخدام أي واحد من مئات التطبيقات الموجودة على أجهزة المستخدمين.

التصيد الاحتيالي لسرقة بيانات الاعتماد

كان جائحة الفيروس التاجي بمثابة علف لهجمات التصيد ولا تزال بعض المجموعات تتغذى عليه. 

  • وفقا لتحليل من قبل نقطة إثبات، 57٪ من المنظمات التي شملتها الدراسة ادعت أنها تعرضت لهجوم تصيد ناجح في عام 2020. وشهدت شركات التصنيع أعلى متوسط حجم لرسائل البريد الإلكتروني الاحتيالية.
  • Lookout ، شركة أمن متنقلة ، أظهرت أنه كان هناك ارتفاع بنسبة 67٪ في هجمات التصيد الاحتيالي - لسرقة بيانات اعتماد تسجيل الدخول - على المؤسسات الحكومية في عام 2020 مقارنة بالعام السابق.
  • تعرض واحد من كل 30 عاملاً فيدراليًا لمحاولة في عام 2020 ، لكن هذا المعدل يقفز إلى واحد من كل 13 على مستوى الولاية والمستوى المحلي.
  • شركة Cofense لمنع التصيد والكشف عنه تحليلها الملايين من رسائل البريد الإلكتروني الضارة في مختلف المجالات ، ووجدنا أن 57٪ من رسائل البريد الإلكتروني المخادعة تهدف إلى سرقة أسماء المستخدمين وكلمات المرور الخاصة بالضحايا. 
  • وفي الوقت نفسه ، استغلت 45٪ من هجمات التصيد الاحتيالي الموجهة نحو سرقة بيانات الاعتماد الخدمات المتعلقة بـ Microsoft ، بما في ذلك Office 365 و Teams.

بعد فقدان البيانات ، تعتبر الحسابات المخترقة أو سرقة بيانات الاعتماد ثاني أكبر تأثير لهجمات التصيد الاحتيالي الناجحة.

طُعم التصيد الحديثة

  • رصد محللو الأمن خدعتي التصيد الاحتيالي يهدف إلى استخراج بيانات اعتماد حساب البريد الإلكتروني للعمل لأكثر من 10000 مستخدم من مستخدمي Microsoft من خلال مشاركة مستند FedEx عبر الإنترنت وتفاصيل الشحن من DHL Express.
  • الأسبوع الماضي ، جديد حملة احتيال ورد أنها أثرت على 50000 من مستخدمي G Suite من Google عبر نماذج ضريبية مزيفة من مصلحة الضرائب تطلب منهم ملء نموذج الإعفاء الضريبي W-8BEN لحماية حالتهم.

ملخص

مع تبادل المليارات من رسائل البريد الإلكتروني كل يوم ، فإن المتسللين لديهم سطح هجوم هائل لاستغلاله. يحث الخبراء المؤسسات على تقوية بنيتها التحتية الأمنية لتأمين الوصول إلى أنظمة البريد الإلكتروني ومنع انتشار المحتوى الضار والمرفقات. وجدت Proofpoint أن 28٪ فقط من المؤسسات تغطي تقارير البريد الإلكتروني في برنامجها التدريبي للتوعية الأمنية. كانت المنظمات التي تثقل كاهل الموظفين في تدريب الموظفين على الأمن السيبراني ، وخاصة التصيد الاحتيالي ، خطوة تؤدي إلى نتائج.