वॉइस फ़िशिंग: विशिंग हमलों ने Q2021 XNUMX तक दूसरे सबसे अधिक रिपोर्ट किए गए ईमेल खतरे के रूप में व्यावसायिक ईमेल समझौता (BEC) को पीछे छोड़ दिया है। एक रिपोर्ट पिछले वर्ष की तुलना में पांच गुना से अधिक हमलों में वृद्धि दर्शाती है।
पिछले बारह महीनों (Q1 2021 से Q1 2022) में विशिंग मामलों (वॉयस फ़िशिंग) की संख्या में लगभग 550 प्रतिशत की वृद्धि हुई है। यह Agari और PhishLabs की नवीनतम त्रैमासिक थ्रेट ट्रेंड्स और इंटेलिजेंस रिपोर्ट के अनुसार है, दोनों हेल्पसिस्टम्स साइबर सुरक्षा पोर्टफोलियो का हिस्सा हैं। 2022 की पहली तिमाही के दौरान, Agari और PhishLabs ने कई व्यवसायों और ब्रांडों को लक्षित करने वाले सैकड़ों हजारों फ़िशिंग, सोशल मीडिया, ईमेल और डार्क वेब खतरों को उजागर किया और समाप्त कर दिया। रिपोर्ट वर्तमान खतरे के परिदृश्य में सबसे महत्वपूर्ण रुझानों में नवीनतम निष्कर्षों और अंतर्दृष्टि का विश्लेषण प्रदान करती है। एक विशिंग कॉल में, एक स्कैमर पैसे, डेटा या अन्य सेवाओं को प्राप्त करने के लिए व्यक्तिगत या व्यावसायिक जानकारी मांगने के लिए फोन या आवाज से किसी व्यक्ति से संपर्क करता है।
विशिंग प्लस फिशिंग एक हमले के रूप में
2021 की तीसरी तिमाही के बाद से विशिंग हमलों ने बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) को पीछे छोड़ दिया है, जो ईमेल के लिए दूसरा सबसे बड़ा खतरा है। वर्ष के अंत में, रिपोर्ट किए गए चार में से एक से अधिक प्रतिक्रिया-आधारित खतरे संभावित हमले थे, और यह प्रवृत्ति 2022 की पहली तिमाही तक जारी रही।
अन्य महत्वपूर्ण जानकारियां
- नकली सोशल मीडिया पहचान का उपयोग करने वाले हमले बढ़ रहे हैं। Q2 2021 के बाद से, ब्रांड प्रतिरूपण में 339 प्रतिशत की वृद्धि हुई और कार्यकारी प्रतिरूपण में 273 प्रतिशत की वृद्धि हुई। साइबर अपराधियों के लिए ब्रांड आकर्षक लक्ष्य साबित हो रहे हैं, खासकर जब नकली खुदरा उत्पादों के साथ जोड़ा जाता है। हालांकि, कुछ व्यक्तिगत हमले नकली को अधिक यथार्थवादी दिखाने के लिए कार्यकारी खातों का भी उपयोग करते हैं।
- ईमेल क्रेडेंशियल चोरी कर्मचारियों द्वारा रिपोर्ट किया जाने वाला सबसे आम संस्करण है, जो सभी खतरों के लगभग 59 प्रतिशत के लिए जिम्मेदार है। Q4 2021 की तुलना में क्रेडेंशियल चोरी की रिपोर्ट की संख्या में 6,9 प्रतिशत की वृद्धि हुई।
- मैलवेयर परिदृश्य लगातार विकसित हो रहा है। जबकि Qbot रैंसमवेयर हमलों के लिए फिर से पसंदीदा संस्करण था, Emotet Q1 में फिर से प्रकट हुआ और दूसरे स्थान पर आ गया।
- जबकि सभी फ़िशिंग वेबसाइटों में से लगभग आधी मुफ्त टूल या सेवा का उपयोग करती हैं, 2022 की पहली तिमाही पाँच सीधी तिमाहियों में पहली थी जिसमें फ़िशिंग साइटों को मुफ़्त समाधान के रूप में स्थापित करने के लिए भुगतान या समझौता सेवाओं (52 प्रतिशत) का अधिक उपयोग किया गया था।
हेल्पसिस्टम्स के मुख्य रणनीतिकार जॉन लाकौर ने कहा, "हाइब्रिड विशिंग अभियान 2022 में अब तक की कुल मात्रा का 26,1 प्रतिशत के लिए चौंका देने वाली संख्या उत्पन्न करना जारी रखते हैं।" “हम हमलावरों में मानक वॉयस फ़िशिंग अभियानों से दूर जाने और बहु-स्तरीय ईमेल हमलों का संचालन करने में वृद्धि देख रहे हैं। इन अभियानों में, अभिनेता ईमेल के मुख्य भाग में एक कॉलबैक नंबर का उपयोग चारा के रूप में करते हैं, और फिर पीड़ित को कॉल करने और कथित कर्मचारी के साथ संवाद करने के लिए सोशल इंजीनियरिंग और नकली पहचान का उपयोग करते हैं।
बैट: ईमेल के मुख्य भाग में कॉलबैक नंबर
जैसा कि कंपनियां व्यापार करने और उपभोक्ताओं के साथ संवाद करने के लिए डिजिटल चैनलों का तेजी से उपयोग कर रही हैं, अपराधियों के पास अपने पीड़ितों को लक्षित करने के लिए कई रास्ते हैं," LaCour जारी रखा। "अधिकांश हमले अभियान नए विकास नहीं हैं, लेकिन संशोधित पारंपरिक रणनीतियों और कई प्लेटफार्मों के उपयोग पर आधारित हैं। सुरक्षा की गारंटी के लिए कंपनियां अब खुद को नेटवर्क क्षेत्र तक सीमित नहीं रख सकती हैं। सक्रिय रूप से ख़ुफ़िया जानकारी एकत्र करने और खतरों का पता लगाने के लिए उन्हें बाहरी चैनलों के व्यापक दृष्टिकोण की भी आवश्यकता है। इसके अतिरिक्त, सुरक्षा टीमों को उन साझेदारियों में निवेश करना चाहिए जो हमलों के तेजी से और पूर्ण शमन को सुनिश्चित करती हैं, इससे पहले कि वे प्रतिष्ठा और वित्तीय क्षति में परिणत हों।
पूरी रिपोर्ट Phishlabs से निःशुल्क डाउनलोड की जा सकती है।
Phishlabs.com पर अधिक