उपन्यास फ़िशिंग अभियान

वार्षिक फ़िशिंग रिपोर्ट नए फ़िशिंग अभियानों को दिखाती है जिन्हें चैटजीपीटी जैसे एआई प्लेटफार्मों के बढ़ते उपयोग से पता लगाया जा सकता है।

• दुनिया भर में फ़िशिंग हमले 2022 की तुलना में 50 में लगभग 2021 प्रतिशत की वृद्धि हुई
• शिक्षा तंत्र हमलों में 576 प्रतिशत की वृद्धि के साथ शीर्ष लक्ष्य था, इसके बाद वित्त और सरकार का स्थान था; जबकि खुदरा विक्रेताओं और थोक विक्रेताओं पर हमलों में 67 प्रतिशत की गिरावट आई है, जो पिछले साल रैंकिंग में सबसे ऊपर था
• पांच देश सबसे अधिक हमलों के साथ संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, नीदरलैंड, कनाडा और रूस थे।
• सबसे अधिक बार उपयोग किए जाने वाले ब्रांड नामों में से Microsoft, Binance, Netflix, Facebook और Adobe शामिल हैं
• चैटजीपीटी जैसे एआई टूल्स और फ़िशिंग किट ने अपराधियों के प्रवेश में तकनीकी बाधाओं को कम करके, उनके समय और संसाधनों की बचत करके फ़िशिंग की वृद्धि में महत्वपूर्ण योगदान दिया है
• एसएमएस फ़िशिंग (SMiShing) अधिक ध्वनि मेल-संबंधित फ़िशिंग (विशिंग) में विकसित होना जारी है और दुर्भावनापूर्ण अनुलग्नकों को खोलने के लिए अधिक पीड़ितों को लुभाता है
• क्लाउड-नेटिव, प्रॉक्सी-आधारित, जीरो-ट्रस्ट आर्किटेक्चर बढ़ते फ़िशिंग हमलों से व्यवसायों की सुरक्षा के लिए महत्वपूर्ण है

रिपोर्ट दुनिया के सबसे बड़े इनलाइन सुरक्षा क्लाउड से 12 महीनों के वैश्विक फ़िशिंग डेटा की जांच करती है ताकि नवीनतम रुझानों, उभरती रणनीति और फ़िशिंग हमलों से सबसे अधिक प्रभावित उद्योगों और क्षेत्रों की पहचान की जा सके। नवीनतम रिपोर्ट के अनुसार, अधिकांश आधुनिक फ़िशिंग हमले चोरी किए गए क्रेडेंशियल्स पर आधारित होते हैं, जो एडवरसरी-इन-द-मिडिल (AitM) हमलों के बढ़ते खतरे और इंटरप्लेनेटरी फ़ाइल सिस्टम (IPFS) के बढ़ते उपयोग को प्रदर्शित करते हैं। इसके अलावा, अधिक हमले ब्लैक मार्केट्स से प्राप्त फ़िशिंग किट या चैटजीपीटी जैसे एआई टूल का उपयोग करने पर आधारित हैं।

फ़िशिंग किट और एआई उपकरण

"फ़िशिंग सबसे आम खतरों में से एक है जिसका उपयोग साइबर अपराधियों द्वारा वैश्विक उद्यम अवसंरचना में प्रवेश करने के लिए किया जाता है। फ़िशिंग हमलों की संख्या, जो अधिक से अधिक परिष्कृत होती जा रही है, हर साल बढ़ रही है। थ्रैट एक्टर्स फ़िशिंग किट और AI टूल का उपयोग अत्यधिक प्रभावी ईमेल, SMiShing और बड़े पैमाने पर अभियान शुरू करने के लिए कर रहे हैं," दीपेन देसाई, ग्लोबल CISO और Zscaler में सुरक्षा प्रमुख ने कहा। "AitM हमलों, फ़िशिंग-ए-ए-सर्विस की वृद्धि से प्रेरित होकर, हमलावरों को बहु-कारक प्रमाणीकरण सहित पारंपरिक सुरक्षा मॉडल को बायपास करने की अनुमति देते हैं। अपने आईटी वातावरण की रक्षा के लिए, एक शून्य-विश्वास वास्तुकला की सिफारिश की जाती है, जिसका उपयोग संगठन अपने हमले की सतह को काफी कम करने के लिए कर सकते हैं, जिससे एक सफल हमले की स्थिति में प्रभाव को कम करने या कम करने से रोका जा सकता है।

चैटजीपीटी खतरे

ChatGPT जैसी नई AI तकनीकों के उद्भव ने साइबर अपराधियों के लिए दुर्भावनापूर्ण कोड उत्पन्न करना, BEC (बिजनेस ईमेल समझौता) हमलों का संचालन करना और बहुरूपी मैलवेयर विकसित करना आसान बना दिया है जिससे पीड़ितों के लिए फ़िशिंग का पता लगाना मुश्किल हो जाता है। दुर्भावनापूर्ण अभिनेता इंटरप्लानेटरी फाइल सिस्टम (आईपीएफएस) पर अपनी फ़िशिंग साइट्स को तेजी से होस्ट कर रहे हैं, एक पीयर-टू-पीयर वितरित फ़ाइल सिस्टम जो उपयोगकर्ताओं को विकेंद्रीकृत कंप्यूटर नेटवर्क पर फ़ाइलों को स्टोर और साझा करने की अनुमति देता है। पीयर-टू-पीयर नेटवर्क मॉडल के कारण, IPFS पर होस्ट की गई फ़िशिंग साइट को हटाना कहीं अधिक कठिन है। इसके अतिरिक्त, Zscaler ThreatLabz टीम ने हाल ही में एक बड़े पैमाने पर फ़िशिंग अभियान की खोज की जिसमें एडवरसरी-इन-द-मिडल हमले शामिल थे। एआईटीएम हमले उन तकनीकों का उपयोग करते हैं जो पारंपरिक बहु-कारक प्रमाणीकरण विधियों को बायपास कर सकते हैं।

ध्वनि मेल फ़िशिंग

वॉयस संदेशों पर आधारित विशिंग या फिशिंग अभियान एसएमएस या एसएमआईशिंग हमलों से विकसित हुए हैं। इन भयानक हमलों में, हमलावर वास्तविक प्रबंधन आवाज के स्निपेट्स का उपयोग करते हैं और इन रिकॉर्ड किए गए संदेशों के साथ ध्वनि मेल भेजते हैं। यह प्राप्तकर्ताओं पर कार्रवाई करने के लिए दबाव डालता है, जैसे पैसे ट्रांसफर करना या लॉगिन क्रेडेंशियल सबमिट करना। कई अमेरिकी संगठन विशिंग हमलों का निशाना बने हैं। लिंक्डइन और जॉब साइट्स पर आवेदनों से जुड़े घोटाले भी बढ़ रहे हैं। दुर्भाग्य से, 2022 में, सिलिकॉन वैली की कई बड़ी कंपनियों ने नौकरियों में कटौती करने का कठिन निर्णय लिया। नतीजतन, साइबर अपराधियों ने नौकरी चाहने वालों को लुभाने के लिए फर्जी जॉब पोस्टिंग, वेबसाइट, पोर्टल और फॉर्म का इस्तेमाल किया। पीड़ित अक्सर एक पूर्ण साक्षात्कार से गुजरते हैं, और फिर प्रतिपूर्ति के वादे के साथ खर्च करने के लिए कहा जाता है।

एक आकर्षण के रूप में ब्रांड नाम

साइबर अपराधियों को अपने अभियानों में जाने-माने उपभोक्ता उत्पाद और प्रौद्योगिकी ब्रांडों का फायदा उठाने के लिए प्रतिरूपण का उपयोग करने में काफी सफलता मिली है। Microsoft एक बार फिर साल का सबसे अधिक नकली ब्रांड था। लगभग 31 प्रतिशत हमले पीड़ित संगठनों को विभिन्न Microsoft व्यावसायिक अनुप्रयोगों तक पहुँचने और इस तरह क्रेडेंशियल्स की चोरी करने के लिए घोटाले का उपयोग करते हैं। क्रिप्टोक्यूरेंसी एक्सचेंज बिनेंस में नकली ब्रांड नाम के हमलों का 17 प्रतिशत हिस्सा है, जिसमें फिशर्स बैंकों या पी 2 पी कंपनियों के नकली ग्राहक प्रतिनिधि के रूप में प्रस्तुत करते हैं। नेटफ्लिक्स, फेसबुक और एडोब जैसे बड़े ब्रांड शीर्ष 20 सबसे अधिक प्रतिरूपित और फिश किए गए ब्रांडों में शामिल हैं।

फ़िशिंग हमलों के लिए शीर्ष लक्ष्य

अमेरिका फ़िशिंग हमलों द्वारा सबसे अधिक लक्षित देश बना हुआ है। डेटा से पता चलता है कि फ़िशिंग के सभी प्रयासों में से 65 प्रतिशत से अधिक अमेरिका में हुए, जबकि पिछले साल यह 60 प्रतिशत था। जबकि अमेरिका अभी भी सबसे आगे है, शोध में कनाडा (718%), यूके (269%), रूस (199%) और जापान (92%) में फ़िशिंग प्रयासों में भारी वृद्धि देखी गई। दूसरी ओर, हंगरी और सिंगापुर में प्रयास क्रमशः 90% और 48% गिर गए। थ्रेटलैब्ज टीम का मानना ​​है कि सिंगापुर की गिरावट साइबर सुरक्षा निवेश के साथ सरकारी प्रयासों के कारण है, जिसमें साइबर सुरक्षा एजेंसी (सीएसए) की पहल शामिल है।

फ़िशिंग हमले शिक्षा और स्वास्थ्य सेवा को लक्षित करते हैं

शिक्षा उद्योग ने 2022 में फ़िशिंग प्रयासों में सबसे बड़ी वृद्धि देखी, जो 576 प्रतिशत की वृद्धि के साथ आठवें से पहले स्थान पर पहुंच गया। थ्रेटलैब्ज टीम का मानना ​​है कि 2022 में अमेरिका में छात्र ऋण अदायगी और ऋण राहत के लिए आवेदन प्रक्रिया ने इस वृद्धि में भूमिका निभाई। अन्य पांच सबसे अधिक प्रभावित उद्योगों में वित्त, बीमा, सरकार और स्वास्थ्य सेवा शामिल हैं, हमले के प्रयासों की संख्या 31 में लगभग 2021 मिलियन से बढ़कर 114 में 2022 मिलियन से अधिक हो गई है। खुदरा और थोक, जो पिछले साल शीर्ष हमले के लक्ष्यों की सूची में सबसे ऊपर थे, में 67 प्रतिशत की गिरावट देखी गई। सेवा उद्योग में भी 38 में प्रयासों से 2021 प्रतिशत की गिरावट देखी गई।

फ़िशिंग हमलों के खिलाफ सुरक्षा

यह देखते हुए कि औसत व्यवसाय दैनिक आधार पर फ़िशिंग ईमेल प्राप्त करता है, मैलवेयर और रैनसमवेयर हमलों से वित्तीय नुकसान साल-दर-साल आईटी लागतों में तेज़ी से जुड़ सकते हैं। इन रोजमर्रा के खतरों से निपटना एक जिम्मेदार आईटी सुरक्षा कार्य है और फ़िशिंग खतरों के जोखिम को पूरी तरह से समाप्त नहीं किया जा सकता है, आईटी और सुरक्षा दल देखी गई घटनाओं से सीख सकते हैं। Zscaler फ़िशिंग जोखिम को नियंत्रित करने के लिए निम्नलिखित सर्वोत्तम प्रथाओं की सिफारिश करता है: नीतियों और रणनीतियों को बेहतर बनाने के लिए जोखिमों को बेहतर ढंग से समझने की आवश्यकता है। स्वचालित टूल और थ्रेट इंटेलिजेंस फ़िशिंग की घटनाओं को कम करने में मदद कर सकते हैं। जीरो ट्रस्ट आर्किटेक्चर के कार्यान्वयन से होने वाले हमलों की कार्रवाई के दायरे को सीमित करना संभव हो जाता है। समय पर प्रशिक्षण सुरक्षा जागरूकता को मजबूत करता है उपयोगकर्ताओं द्वारा फ़िशिंग प्रयासों की रिपोर्टिंग का समर्थन करता है नकली फ़िशिंग हमलों से आपके अपने सुरक्षा कार्यक्रमों में अंतराल की पहचान करने में मदद मिलती है।

Zscaler.com पर अधिक

 

---

ZScaler के बारे में

Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।

---

 

विषय से संबंधित लेख