افزایش 20 درصدی حملات فیشینگ

بر اساس گزارشی که شرکت ویدسکیور آن را منتشر کرده در حملات فیشینگ اجرا شده در سه‌ماهه سوم سال 2018 میلادی از عنوان سه شرکت مایکروسافت، پی‌پل و نت‌فلیکس بیشترین سوءاستفاده صورت گرفته است. همچنین بر طبق این گزارش، تعداد حملات فیشینگ در دوره مذکور، افزایشی 20.4 درصدی داشته است.

محدوده بررسی‌ها در گزارش ویدسکیور، آمریکای شمالی اعلام شده است.

شرکت‌های ارائه‌دهنده خدمات ابری و موسسات مالی نیز اصلی‌ترین اهداف مهاجمان فیشینگ معرفی شده‌اند.

به گزارش شرکت مهندسی شبکه گستر به نقل از ویدسکیور، بیشترین تمرکز مهاجمان در سه‌ماهه سوم 2018 بر روی سرقت اطلاعات اصالت‌سنجی Office 365 بوده است. دسترسی به اطلاعات اصالت‌سنجی Office 365 عملا مهاجم را قادر به دسترسی یافتن به سرویس‌های دیگری نظیر SharePoint،و OneDrive،و Skype،و CRM و مواردی از این دست می‌کند و راه را برای سرقت اطلاعات حساس سازمانی یا انتشار بدافزار در سطح سازمان فراهم می‌سازد.

نکته قابل توجه در گزارش ویدسکیور، الگوی اجرای حملات فیشینگ در روزهای هفته بر اساس نوع برند است. برای مثال، همانطور که در تصویر زیر نشان داده شده است اکثر این حملات در روزهای سه‌شنبه و پنج‌شنبه اجرا می‌شوند؛ اما در حملات فیشینگی که در آنها از عنوان نت‌فلیکس سوءاستفاده می‌شود، روز یکشنبه که در بسیاری از کشورها روز تعطیل و فرصتی برای تماشای تلویزیون است اوج تعداد اجرا گزارش شده است.

همچنین در گزارش به این نکته اشاره شده که استفاده مجدد از نشانی‌های URL مخرب در ایمیل‌های فیشینگ در حال کاهش است و حتی در برخی موارد به ازای هر ایمیل فیشینگ از یک نشانی URL کاملا اختصاصی و یکتا استفاده می‌شود؛ موضوعی که کار را برای بسیاری از محصولات ضدهرزنامه و ضدفیشینگ دشوار می‌کند.

استفاده از محصولات ضدهرزنامه، بکارگیری ابزارهای موسوم به SiteAdvisor و از همه مهمتر آموزش کاربران، همگی در کنار یکدیگر نقشی اساسی در ایمن نگاه داشتن سازمان از گزند این تهدیدات دارند.

مشروح گزارش ویدسکیور در اینجا قابل دریافت و مطالعه است.