लक्षित कर्मचारी: प्रतिक्रिया-आधारित ईमेल हमले

इस वर्ष की दूसरी तिमाही में कॉर्पोरेट मेलबॉक्सेज़ पर प्रतिक्रिया-आधारित ईमेल हमले 41 के बाद से अपने उच्चतम स्तर पर पहुंच गए, जो सभी ईमेल हमलों का 2020 प्रतिशत है। यह हेल्पसिस्टम्स साइबर सुरक्षा पोर्टफोलियो के हिस्से अगारी और फिशलैब्स की नवीनतम त्रैमासिक थ्रेट ट्रेंड्स एंड इंटेलिजेंस रिपोर्ट के अनुसार है।

अप्रैल से जून तक, अगारी और फिशलैब्स ने कंपनियों, उनके ब्रांड और कर्मचारियों को लक्षित करने वाले हजारों फ़िशिंग और सोशल मीडिया हमलों का विश्लेषण किया। इन हमलों के मूल्यांकन के आधार पर रिपोर्ट खतरे की स्थिति में सबसे महत्वपूर्ण रुझान दिखाती है।

कर्मचारी लक्ष्य हैं

एक प्रतिक्रिया-आधारित धमकी में पीड़ितों को एक चुने हुए संचार चैनल के माध्यम से फ़िशिंग (ईमेल के माध्यम से), विशिंग/स्मिशिंग (फोन कॉल या एसएमएस के माध्यम से) और अग्रिम शुल्क घोटाले जैसे तरीकों का जवाब देना शामिल है, जिसमें पीड़ित प्राप्त करने के लिए एक अग्रिम भुगतान करते हैं। बड़ी राशि प्राप्त करने के लिए - जिसे 419 या नाइजीरियाई घोटाला भी कहा जाता है।

प्रतिक्रिया-आधारित हमले की श्रेणी में अग्रिम शुल्क घोटाले नियमित रूप से हावी हैं, जो साल-दर-साल 2022 में कुल मिलाकर 3,4 प्रतिशत अधिक है। 2022 की दूसरी तिमाही में, वे सभी ईमेल खतरों के 54,2 प्रतिशत के लिए जिम्मेदार थे। बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) भी दूसरी तिमाही में बढ़ा, जो कुल हमले की मात्रा का 16,3 प्रतिशत था।

जबकि अन्य प्रतिक्रिया-आधारित खतरों की हिस्सेदारी Q625 की तुलना में कम हो गई, हाइब्रिड विशिंग हमलों की मात्रा में वृद्धि हुई, Q2021 में छह-चौथाई उच्च: QXNUMX XNUMX की तुलना में XNUMX प्रतिशत अधिक हमले हुए।

अन्य महत्वपूर्ण जानकारियां

• फिशिंग लगातार बढ़ रही है। 6 की पहली तिमाही की तुलना में दूसरी तिमाही में हमलों में लगभग 2022 प्रतिशत की वृद्धि हुई है।
• Q20,3 में, सोशल मीडिया हमलों में Q95 की तुलना में 12 प्रतिशत की वृद्धि हुई, प्रति माह प्रति संगठन लगभग 100 हमलों का औसत। पिछले XNUMX महीनों में, हमलों की संख्या में XNUMX प्रतिशत से अधिक की वृद्धि हुई है क्योंकि सोशल मीडिया संभावित पीड़ितों के एक बड़े समूह तक पहुँचने का सबसे अच्छा तरीका है।
• दूसरी तिमाही में, Emotet आधिकारिक तौर पर 30,7 प्रतिशत बढ़ने के बाद शीर्ष पर लौट आया, जो सभी मैलवेयर हमलों के लगभग आधे का प्रतिनिधित्व करता है। विशेष रूप से, नवागंतुक भौंरा तीसरे स्थान पर कूद गया। ऐसा माना जाता है कि यह पहले के प्रमुख दुर्भावनापूर्ण प्रोग्राम, ट्रिकबोट और बाजालोडर से संबंधित है।
• Office 365 खातों पर क्रेडेंशियल हमलों ने Q58 में अनुपात और मात्रा के मामले में छह तिमाहियों में अपने उच्चतम स्तर पर पहुंच गया: सभी फ़िशिंग लिंक के 365 प्रतिशत से अधिक O17,7 क्रेडेंशियल हमले थे, जो समान तिमाही वर्ष में XNUMX प्रतिशत से अधिक थे।

फिशलैब्स के बारे में

हेल्पसिस्टम्स द्वारा फिशलैब्स एक साइबर खतरा कंपनी है जो विस्तृत खतरे विश्लेषण और व्यापक प्रतिउपायों के माध्यम से डिजिटल जोखिमों से सुरक्षा प्रदान करती है। PhishLabs दुनिया के प्रमुख ब्रांडों और व्यवसायों के लिए ब्रांड प्रतिरूपण, खाता अधिग्रहण, डेटा उल्लंघनों और सोशल मीडिया जोखिमों से वन-स्टॉप सुरक्षा प्रदान करता है।

विषय से संबंधित लेख