×
×
خبر فوری
شوک سوخت به بازار کالاهای اساسی
آخرین اخبار
صفحه نخست / سواد رسانه

تعداد حملات فیشینگ مبتنی بر ایمیل ۴۶۴ درصد افزایش یافت است

  • کد نوشته: 40911
  • ۱۴۰۲-۰۴-۲۱
  • ۰

    • به گفته Acronis، چشم‌انداز حملات سایبری در حال تحول است و سو استفاده روزافزون از سیستم‌های هوش مصنوعی مولد (AI) مانند ChatGPT توسط مجرمان سایبری برای تولید محتوای مخرب و اجرای حملات پیچیده نشان می‌دهد. گزارش تهدید دوساله، باج افزار را به‌عنوان خطر غالب برای کسب‌وکارهای کوچک و متوسط نشان می‌دهد؛ و درحالی‌که تعداد انواع […]

    تعداد حملات فیشینگ مبتنی بر ایمیل ۴۶۴ درصد افزایش یافت است
    • تبلیغ هدفمند

    به گفته Acronis، چشم‌انداز حملات سایبری در حال تحول است و سو استفاده روزافزون از سیستم‌های هوش مصنوعی مولد (AI) مانند ChatGPT توسط مجرمان سایبری برای تولید محتوای مخرب و اجرای حملات پیچیده نشان می‌دهد.

    گزارش تهدید دوساله، باج افزار را به‌عنوان خطر غالب برای کسب‌وکارهای کوچک و متوسط نشان می‌دهد؛ و درحالی‌که تعداد انواع باج افزارهای جدید همچنان در حال کاهش است، شدت حملات باج افزار همچنان به‌صورت قابل‌توجه در حالا افزایش است. به همان اندازه نگران‌کننده، اهمیت روزافزون دزدان داده است که از اعتبارنامه‌های سرقت شده برای دستیابی و دسترسی غیرمجاز به اطلاعات حساس استفاده می‌کنند.
    Candid Wüest، معاون پژوهشی Acronis گفت: حجم تهدیدات در سال ۲۰۲۳ نسبت به سال گذشته افزایش‌یافته است، نشانه‌ای از این‌که مجرمان در حال افزایش و تقویت نحوه به خطر انداختن سیستم‌ها و اجرای حملات هستند.
    سازمان‌ها برای پرداختن به چشم‌انداز تهدید پویا به راه‌حل‌های امنیتی چابک، جامع و یکپارچه نیاز دارند که دید لازم را برای درک حملات، ساده‌سازی زمینه و اصلاح کارآمد هر تهدیدی، اعم از بدافزار، آسیب‌پذیری سیستم و هر چیزی دراین‌بین ارائه می‌دهد.
    فیشینگ اولین روشی است که مجرمان برای دستیابی به اطلاعات ورود به سیستم از آن استفاده می‌کنند. تنها در نیمه اول سال ۲۰۲۳، تعداد حملات فیشینگ مبتنی بر ایمیل در مقایسه با سال ۲۰۲۲، ۴۶۴ درصد افزایش‌یافته است.
    در همین چارچوب، افزایش ۲۴ درصدی حملات در هر سازمان نیز وجود داشته است. در نیمه اول سال ۲۰۲۳، نقاط پایانی تحت نظارت Acronis شاهد افزایش ۱۵ درصدی در تعداد فایل‌ها و URL ها در هر ایمیل اسکن شده بودند. مجرمان سایبری همچنین از بازار هوش مصنوعی مبتنی بر مدل زبان بزرگ (LLM) بهره برده‌اند و از پلتفرم‌هایی برای ایجاد، خودکارسازی، مقیاس بندی و بهبود حملات جدید از طریق یادگیری فعال استفاده می‌کنند.

    چشم‌انداز حملات سایبری در حال تحول است
    مجرمان سایبری در حملات خود پیچیده‌تر می‌شوند و از هوش مصنوعی و کدهای باج افزار موجود برای نفوذ به سیستم‌های قربانیان و استخراج اطلاعات حساس استفاده می‌کنند. بدافزار ایجادشده توسط هوش مصنوعی در جلوگیری از شناسایی در مدل‌های آنتی‌ویروس سنتی مهارت دارد و موارد باج افزار عمومی نسبت به سال گذشته افزایش‌یافته است. نقاط پایانی تحت نظارت Acronis در حال جمع‌آوری داده‌های ارزشمند در مورد نحوه عملکرد این مجرمان سایبری هستند و تشخیص می‌دهند که چگونه برخی از حملات هوشمندتر، پیچیده‌تر و شناسایی آن‌ها دشوارتر شده‌ است.
    یافته‌های کلیدی این گزارش که برگرفته از تحقیقات و تحلیل‌های گسترده هستند عبارت‌اند از:
    تقریباً ۵۰ میلیون URL در سه‌ماهه اول ۲۰۲۳ در نقطه پایانی مسدود شدند که افزایش ۱۵ درصدی نسبت به سه‌ماهه چهارم ۲۰۲۲ نشان می‌دهد.
    در سه‌ماهه اول ۲۰۲۳، ۸۰۹ مورد باج افزار به‌طور عمومی ذکر شد که در ماه مارس ۶۲ درصد نسبت به میانگین ماهانه ۲۷۰ مورد افزایش یافت.
    در سه‌ماهه اول ۲۰۲۳، ۳۰٫۳ درصد از ایمیل‌های دریافتی هرزنامه و ۱٫۳ درصد حاوی بدافزار یا لینک‌های فیشینگ بودند.
    هر نمونه بدافزار قبل از ناپدید شدن به‌طور متوسط ۲٫۱ روز مورداستفاده قرار می‌گیرند. ۷۳ درصد نمونه‌ها فقط یک‌بار دیده شدند.
    مدل‌های هوش مصنوعی عمومی همدستی ناخواسته برای مجرمانی هستند که به دنبال آسیب‌پذیری‌های کد منبع هستند، حملات ایجاد می‌کنند و حملات جلوگیری از تقلب را توسعه می‌دهند.
    باندهای مجرمان سایبری برای به دست آوردن اعتبار، استخراج داده‌ها و دلار، فیشینگ می‌کنند:
    فیشینگ همچنان محبوب‌ترین شکل سرقت اطلاعات اعتباری است و ۷۳ درصد از کل حملات را تشکیل می‌دهد.
    باند LockBit مسئول نقض عمده داده‌ها بوده است.
    کلوپ سیستم ارائه‌دهنده سلامت روان را نقض کرد و بر داده‌های شخصی و تحت پوشش HIPAA بیش از ۷۸۳۰۰۰ نفر تأثیر گذاشت.
    بلک کت بیش از ۲ ترابایت اطلاعات نظامی سری که شامل اطلاعات شخصی کارمندان و مشتریان بود، از یک تولیدکننده صنعتی هندی به سرقت برد.
    Vice Society 1200 سرور و اطلاعات شخصی ۴۳۰۰۰ دانشجو، ۴۰۰۰ کارمند دانشگاهی و ۱۵۰۰ کارمند اداری را در دانشگاه Duisburg-Essen در آلمان به خطر انداخت.

    نقض‌ها نگرانی‌های امنیتی عمده‌ای را نشان می‌دهد
    در این گزارش آمده است: روش‌های سنتی امنیت سایبری و عدم اقدام مناسب به مهاجمان اجازه ورود می‌دهد:
    فقدان راه‌حل‌های امنیتی قوی وجود دارد که بتواند سوءاستفاده‌های آسیب‌پذیری روز صفر را شناسایی کند.
    سازمان‌ها معمولاً نرم‌افزارهای آسیب‌پذیر را به‌موقع به‌روزرسانی نمی‌کنند، مدت‌ها پس از در دسترس قرار گرفتن راه‌حل.
    سرورهای لینوکس در برابر مجرمان سایبری که به‌طور فزاینده‌ای به دنبال آن‌ها هستند، با محافظت ناکافی روبرو هستند.
    همه سازمان‌ها از پروتکل مناسب پشتیبان گیری از داده‌ها، ازجمله قانون ۳-۲-۱ پیروی نمی‌کنند.
    با در نظر گرفتن این روندها، Acronis بر نیاز به اقدامات پیشگیرانه حفاظت سایبری تأکید می‌کند. یک وضعیت امنیت سایبری سالم نیاز به یک‌راه حل چندلایه دارد که ضد بدافزار، EDR، DLP، امنیت ایمیل، ارزیابی آسیب‌پذیری، مدیریت وصله، RMM و قابلیت‌های پشتیبان‌گیری را ترکیب کند. استفاده از یک راه‌حل پیشرفته که ترکیبی از هوش مصنوعی، یادگیری ماشینی و تجزیه‌وتحلیل رفتاری است می‌تواند به کاهش خطرات ناشی از باج افزارها و دزدان داده کمک کند.

    برچسب ها

    اخبار مشابه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    یه نکته حقوقی – قسمت سی و هشت

    یک نکته حقوقی – قانون جدید چک

    آیامیتوان از چک ثبت نشده درسامانه صیادشکایت کرد؟

    یک نکته حقوقی 2

    یه نکته حقوقی 1

    جشنواره رسانه‌ای پیشگیری از آسیب‌های اجتماعی

    دومین رویداد ملی رسانه‌ای پیشگیری از آسیب‌های اجتماعی

    دومین رویداد ملی رسانه‌ای پیشگیری از آسیب‌های اجتماعی

    اینفوگرافی بازار کسب و کار آنلاین

    سرابی به نام وعده سود کلان در ارز دیجیتال

    عکس ها

    بازار کسب کار آنلاین
    تمام حقوق مادی و معنوی این سایت متعلق به بازار کسب کار آنلاین می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: بازار کسب کار آنلاین تماس با ما 01732688214 - 09390082086