افزایش ۳۴ درصدی حملات فیشینگ
مجموعه عظیمی از دادهها نشان میدهد که سال ۲۰۲۰، سال بدی درزمینه انجام حملات فیشینگ بوده و این حملات نسبت به سال قبل، ۳۴.۴ درصد افزایش داشته است.
حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی روش ها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد. بنابراین همواره لازم است در مواجهه با لینکهای مشکوک، احتیاط کرده و آدرس وبسایتها را بررسی کنید.
حملات فیشینگ در سال ۲۰۲۰ نسبت به سال قبل، ۳۴.۴ درصد افزایش داشته است. گزارش Webroot، که بیش از ۲۸۵ میلیون نقطه پایان و سنسور در دنیای واقعی، پایگاه دادههای تخصصی و اطلاعاتی از کاربران نهایی مانند سیسکو و سیتریکس را رصد میکند، نشاندهنده افزایش گسترده حملات فیشینگ در سال گذشته است. تفکیک ماهبهماه دادهها نشان میدهد که این افزایش چگونه بوده است، بطوریکه بین ژانویه و فوریه ۲۰۲۰، نسبت حملات فیشینگ بهتنهایی ۵۱۰ درصد افزایشیافته است. در طول سال ۲۰۲۰، پنج هدف اصلی برای حملات فیشینگ شرکتهای ایبی، اپل، مایکروسافت، فیسبوک و گوگل بودند.
توجه هکرها به حمله به سیستمها و استخراج اطلاعات از طریق سیستمعاملهای خرید آنلاین در ماه فوریه مشهود بود: از هر ۱۰ حمله فیشینگ که در آن ماه انجام میشد، سه مورد جعل هویت سایت حراج آنلاین بود. فعالیت فیشینگ در میان سرویسهای پخش یوتیوب ۳۰۶۴ درصد، نتفلیکس ۵۲۵ درصد و توئیچ ۳۳۷ درصد افزایشیافته است.
همه اینها به افزایش نگرانکننده توانایی قربانی شدن در حملات هک اضافه میشود. حملات فیشینگ، که وبسایتها و مارکهای معروف را جعل میکند تا ما را متقاعد کند اطلاعاتی را که میتواند برای دسترسی به دادههای شخصی و حسابهای بانکی بیشتر استفاده شود، وارد و ثبت کنید، یک گنجینه ایدهآل برای هکرها است. در سال ۲۰۲۰، حدود ۵۴ درصد از سایتهای فیشینگ از HTTPS استفاده میکردند.
هنگامیکه هکرها از طریق حملات فیشینگ به جزئیات ورود به سیستم شخصی دسترسی پیدا کردند، سریعاً برای اطمینان از دسترسی نامناسب خود حرکت میکنند. تعداد زیادی از دستگاههای بررسیشده توسط Webroot حاوی نوعی آلودگی به بدافزار بوده و آنها را در مقابل حملات آینده آسیبپذیر میکند و یا بهعنوان یک ایستگاه برای حملات botnet عمل میکنند. بنا براین گزارش، ژاپن کمترین میزان آلودگی رایانهای را داشته است و ۲.۳ درصد دستگاهها بهنوعی آلوده شدهاند. در اروپا ، احتمالاً دستگاههای خانگی بیش از سه برابر دستگاههای تجاری با آلودگی روبرو میشوند (۱۷.۴ درصد در مقابل ۵.۳ درصد).
هرچند که اندرویدها بهسادگی رایانهها در معرض خطر نیستند اما با تجزیهوتحلیل دستگاههای تلفن همراه این نتیجه حاصل شد که تروجانها و بدافزارهای موجود در دستگاههای اندروید، ۹۶ درصد از کل تهدیدات شناساییشده را تشکیل میدهند. ناتوانی یا عدم تمایل برخی از کاربران اندروید برای بهروزرسانی تلفنهای خود، روش اصلی نفوذ هکرهاست، ۹۰ درصد از آلودگیهای اندروید در دستگاههایی بود که سیستمعامل منسوخشده بود.