Тибқи гузориши ESET Threat D1 2022, таҳдидҳои почтаи электронӣ дар чаҳор моҳи аввали соли 2022 37 дарсад афзоишро мушоҳида кардаанд. Фишингҳои қаллобӣ тактикаи қалбакии почтаи электрониро истифода мебаранд, то ҳамлагаронро барои насб кардани нармафзори зараровар, дуздидани маълумот ва фиреб додани корбарон барои интиқоли пули корпоративӣ фиреб диҳанд. Қаллобон усулҳои муҳандисии иҷтимоиро истифода мебаранд, то харидорро бидуни андеша шитобон ба амал кунанд.
Ба ин тактика дохил мешаванд:
- Истифодаи ID/доменҳо/рақамҳои телефони қалбакии ирсолкунанда ва баъзан хатогиҳои хаттӣ ё номҳои домени байналмилалӣ (IDNs)
- Ҳисобҳои ирсолкунандаи рабудашуда, ки онҳоро ҳамчун кӯшиши фишинг ошкор кардан қариб ғайриимкон аст,
- Тадқиқоти онлайн (тавассути васоити ахбори иҷтимоӣ) барои эътимодбахштар кардани кӯшишҳои фишинги найза
- Логотипҳои расмӣ, сарлавҳаҳо, поёнтар ва ғ. истифода,
- Эҷоди ҳисси фаврӣ ё ҳаяҷон, ки корбарро ба қабули қарорҳои шитобкор водор мекунад.
- Истинодҳои кӯтоҳшуда, ки макони аслии ирсолкунандаро пинҳон мекунанд,
- Порталҳои вуруди қонунӣ, вебсайтҳо ва ғайра. офариниш.
Тибқи гузориши охирини Verizon DBIR, чаҳор вектор барои аксари ҳодисаҳои амниятӣ дар соли гузашта масъул буданд: Маълумотномаҳо, фишинг, истисмор ва ботнетҳо. Дуи аввали инҳо дар бораи хатогиҳои инсонӣ мебошанд. Чоряки (25%) вайронкуниҳои умумии дар гузориш баррасӣшуда натиҷаи ҳамлаҳои муҳандисии иҷтимоӣ буданд. Дар якҷоягӣ бо хатогиҳои инсонӣ ва сӯиистифода аз имтиёз, унсури инсонӣ 82% тамоми қонуншиканиро ташкил медиҳад.
Кормандони парешон ва хонагӣ бо дастгоҳҳои суст ҳифзшуда аз ҷониби фаъолони таҳдид бераҳмона ҳадафи ҳамла қарор гирифтанд. Дар моҳи апрели соли 2020, Google иддао кард, ки ҳамарӯза дар саросари ҷаҳон тақрибан 18 миллион мактубҳои зараровар ва фишингиро маҳкам мекунад.
Вақте ки бисёре аз ин кормандон ба офис бармегарданд, инчунин хатари он вуҷуд дорад, ки онҳо бештар ба паёмнависии SMS ва ҳамлаҳои фишинги бар асоси зангҳои овозӣ дучор мешаванд. Истифодабарандагон дар роҳ метавонанд эҳтимоли зиёд доранд, ки истинодҳоро клик кунанд ва файлҳои иловагиро кушоянд, ки набояд кунанд. Ин метавонад боиси:
- зеркашии нармафзори ransomware,
- Троянҳои бонкӣ,
- дуздии маълумот/вайронкунӣ,
- нармафзори зараровар криптоминг,
- ҷойгиркунии ботнет,
- Ҳисобҳои ҳакерӣ барои истифода дар ҳамлаҳои минбаъда,
- Боздошти мактубҳои тиҷорӣ (BEC), ки дар натиҷаи ҳисобнома-фактураҳои қаллобӣ/дархостҳои пардохт пул гум мешавад.
Дар ҳоле, ки арзиши миёнаи вайронкунии маълумот беш аз 4,2 миллион долларро ташкил медиҳад, ки имрӯз рекорди баланд аст, баъзе вайронкуниҳои нармафзори ransomware чанд маротиба зиёдтар арзиш доранд.
Менеҷери маҳсулот ва маркетинги ESET Туркия Кан Эргинқурбон таъкид кард, ки омӯзиш ҳамеша муҳим аст ва гуфт: “Барои ҷилавгирӣ аз ҳамла ба кормандон бояд омӯзиши мунтазам гузаронида шавад. Омӯзиш оид ба огоҳии фишинг бояд танҳо як қисми стратегияи бисёрқабатаи мубориза бо таҳдидҳои муҳандисии иҷтимоӣ бошад. Ҳатто кормандони аз ҳама омӯзонидашуда баъзан метавонанд қурбонии қаллобии мураккаб гарданд. Аз ин рӯ, назорати амният низ муҳим аст. Агар шумо хоҳед, ки ташкилоти худро аз ҳамлаҳои фишинг муҳофизат кунед, шумо бояд ҳатман кормандони худро бо тренингҳо дастгирӣ кунед." гуфт.
Аваллин эзоҳро диҳед