फिशलैब्स की नई रिपोर्ट के मुताबिक, 2021 के बाद से सोशल मीडिया पर हमले दोगुने हो गए हैं। 68 प्रतिशत सोशल मीडिया हमलों से वित्तीय संस्थान सबसे ज्यादा प्रभावित हुए हैं। फिशिंग हमले ब्रांड्स, कंपनियों और उनके कर्मचारियों को निशाना बनाते हैं।
2021 के बाद से सोशल मीडिया पर हमले दोगुने हो गए हैं। यह डिजिटल जोखिम सुरक्षा समाधानों के अग्रणी प्रदाता, हेल्पसिस्टम्स द्वारा फिशलैब्स की नवीनतम त्रैमासिक थ्रेट ट्रेंड्स एंड इंटेलिजेंस रिपोर्ट के अनुसार है। इसके अलावा, ईमेल-ट्रिगर हाइब्रिड विशिंग (वॉइस फ़िशिंग) हमलों में पांच गुना से अधिक की वृद्धि हुई है और कुल फ़िशिंग की मात्रा में साल-दर-साल 28 प्रतिशत की वृद्धि हुई है।
सोशल मीडिया पर हमले दोगुने हो गए हैं
2021 में सोशल मीडिया पर हमले दोगुने हो गए हैं (छवि: फिशलैब्स)
चौथी तिमाही और पूरे 2021 के दौरान, फिशलैब्स ने दुनिया भर में ब्रांडों, व्यवसायों और उनके कर्मचारियों को लक्षित करने वाले सैकड़ों हजारों फ़िशिंग और सोशल मीडिया हमलों का विश्लेषण किया। जैसा कि अध्ययन से पता चलता है, जनवरी 2021 से सोशल मीडिया हमलों की संख्या में 103 प्रतिशत की वृद्धि हुई है। उस समय, संगठनों को प्रति माह औसतन 33 से अधिक हमलों का सामना करना पड़ रहा था, प्रति दिन एक हमले से थोड़ा अधिक। दिसंबर में, संगठनों ने प्रति माह औसतन 68 से अधिक हमलों का अनुभव किया, जो प्रति दिन दो से अधिक है।
रिपोर्ट के अन्य महत्वपूर्ण निष्कर्ष
- ईमेल-ट्रिगर हाइब्रिड विशिंग (वॉइस फ़िशिंग) हमलों में Q1 से Q4 तक 554 प्रतिशत की वृद्धि हुई।
- फ़िशिंग की मात्रा में साल-दर-साल 28 प्रतिशत की वृद्धि हुई है, QXNUMX में देखे गए सभी फ़िशिंग पेजों में से आधे मुफ़्त टूल या सेवा का उपयोग करके हमलावरों द्वारा बनाए गए हैं।
- नए Qbot और ZLoader हमलों द्वारा प्रेरित ईमेल के माध्यम से वितरित मैलवेयर Q4 में लगभग तीन गुना हो गया।
- चौथी तिमाही में, चोरी किए गए डेटा का 70 प्रतिशत चैट-आधारित सेवाओं और कार्डिंग एक्सचेंजों के माध्यम से पेश किया गया था।
- वित्तीय संस्थानों को निशाना बनाने वाले हमलों का प्रतिशत पहली तिमाही में 33,8 प्रतिशत से बढ़कर चौथी तिमाही में सभी निगरानी की गई फ़िशिंग साइटों का 61,3 प्रतिशत हो गया।
मई 2021 फ़िशिंग साइटों के लिए रिकॉर्ड महीना था (चित्र: फ़िशलैब्स)।
“2021 हमले के चैनल के रूप में सोशल मीडिया के लिए एक और रिकॉर्ड तोड़ने वाला वर्ष था। हमलावर सोशल मीडिया का उपयोग करते हैं, ब्रांड और अधिकारियों का प्रतिरूपण करते हैं जिसके परिणामस्वरूप कई साइबर खतरे होते हैं। यह सुरक्षा टीमों को दुर्भावनापूर्ण गतिविधि के लिए कई प्लेटफार्मों की निगरानी करने के लिए मजबूर करता है," जॉन लाकौर, हेल्पसिस्टम्स के मुख्य रणनीतिकार ने कहा। "वित्तीय संस्थानों को सबसे कठिन मारा गया है क्योंकि कई व्यावसायिक क्षेत्रों में उनकी सेवाओं का व्यापक रूप से उपयोग किया जाता है। साइबर जोखिमों को व्यापक रूप से और प्रारंभिक चरण में कम करने के लिए, इसलिए कंपनियों को 2022 में अपनी रक्षा रणनीति का विस्तार करना चाहिए। यह मजबूत क्रॉस-चैनल निगरानी के साथ शुरू होता है और इसमें नई तकनीकों के क्षेत्र में सेवा प्रदाताओं के साथ काम करना शामिल है।”
संपूर्ण फिशलैब्स त्रैमासिक खतरा रुझान और खुफिया रिपोर्ट मुफ्त में ऑनलाइन डाउनलोड की जा सकती है।
PhishLabs.com पर अधिक
हेल्पसिस्टम्स द्वारा फिशलैब्स के बारे में
हेल्पसिस्टम्स के फिशलैब्स साइबर खतरों से बचाव में माहिर हैं और लक्षित जोखिम विश्लेषण और व्यापक क्षति सीमा के माध्यम से डिजिटल जोखिम सुरक्षा की गारंटी देते हैं। PhishLabs दुनिया के प्रमुख ब्रांडों और व्यवसायों के लिए ब्रांड प्रतिरूपण, खाता अधिग्रहण, डेटा रिसाव और सोशल मीडिया हमलों के खिलाफ वन-स्टॉप सुरक्षा प्रदान करता है।