Odamlar va kompaniyalarga qaratilgan tahdidlarning tobora ortib borishi.
Fishing eng keng tarqalgan va zararli tahdidlardan biri bo'lib, deyarli hisobga olinadi barcha kiberhujumlarning uchdan bir qismi O'tkan yili. 2024 yilning ikkinchi yarmida fishing hujumlari ko'paydi 202% foydalanuvchilar haftada xavfsizlik himoyasidan qochishga qodir bo'lgan kamida bitta rivojlangan fishing xabarini olishlari bilan. Quyida 2024 yilgi diqqatga sazovor misollar keltirilgan boʻlib, ular fishing tahdidlari qanday oʻsib, murakkablashganini koʻrsatadi. Tashkilotlar 2025 yilga o'z himoyalarini tayyorlash uchun ushbu misollarni diqqat bilan o'rganishlari kerak.
- Fishing uchun foydalanilgan tezlashtirilgan mobil sahifani xiralashtirish
Google dastlab ishlab chiqilgan AMP URL manzillari foydalanuvchi tajribasini va kontentga boy veb-sayt sahifalarining ishlashini oshirish. Endi tahdid aktyorlari ekspluatatsiya qilish zararli URL manzillarini maskalash va elektron pochta xavfsizligi himoyasidan qochish uchun ushbu funksiya. Qonuniy domenlardan foydalanish va ushbu URL manzillariga bir necha qatlamli qayta yoʻnaltirishlarni qoʻshish orqali tajovuzkorlar URL manzillarining haqiqiy manzilini yashirishi va oʻtgan URL skanerlarini aniqlanmasdan oʻtkazib yuborishi mumkin, chunki bu xavfsizlik vositalari faqat koʻrinadigan domenlar obroʻsini tekshirish uchun moʻljallangan. Hujumchilar bilishadiki, foydalanuvchilar URL havolalarini bosishdan oldin ustiga o'tishadi va shuning uchun bu chalkashlik usuli ularga foydalanuvchini ishonchli domendan URL manzilini bosayotgan deb o'ylab aldashga yordam beradi.
- Fishing hujumlari nishonga olingan YouTuberlar
Ko'pchilik kiberhujumlar moliyaviy motivatsiyaga ega. Shuning uchun kiber jinoyatchilarning boy YouTube ta'sirchanlarini nishonga olishini ko'rish ajablanarli emas. tomonidan hisobotga ko'ra CloudSEK , tahdid aktyorlari brendni ilgari surish soʻrovlari yoki hamkorlik kelishuvlari bahonasida YouTuberlar bilan bogʻlanmoqda. Ular ishonchli brendlarni taqlid qilib, shartnomalar yoki reklama materiali sifatida yashiringan zararli dasturlardan iborat fayllarni yetkazib beradi va ularni OneDrive kabi bulutli platformalarda joylashtiradi. Bunday zararli qo'shimchalar yuklab olinganda va jabrlanuvchining mashinasida ochilganda, zararli dastur o'zini o'rnatadi va moliyaviy ma'lumotlar, intellektual mulk va login ma'lumotlari kabi nozik ma'lumotlarni o'g'irlaydi.
- Phishers BEC chakana sotuvchilarga qarshi hujumlarini kuchaytirdi
Ba'zi manbalar da'vo qilmoqda 3,4 mlrd fishing elektron pochta xabarlari har kuni yuboriladi. Biznes elektron pochta kelishuvi (BEC) hujumlari korxonalar uchun deyarli 5 million dollarga tushadi voqea . Shunday voqealardan birida, Pepco Guruhning Vengriya biznes boʻlimi BEC kampaniyasi nishoniga olingan boʻlib, tajovuzkorlar oʻzlarining elektron pochta manzillarini soxtalashtirish orqali yuqori martabali rahbar sifatida oʻzini namoyon qilishgan. Elektron pochta jo‘natuvchining vakolatini tasdiqlamasdan turib, oluvchini 15,5 million yevro o‘tkazishga undagan ishonchli tilni o‘z ichiga olgan. BEC hujumlari hajmi, daromadi yoki sanoatidan qat'i nazar, har qanday biznesga ta'sir qilishi mumkin, o'rganish yuqori daromadli tashkilotlar past daromadli korxonalarga qaraganda BEC hujumlari xavfi yuqori ekanligini ko'rsatadi. BEC hujumlarining tarqalishi chakana savdoda __ eng yuqori __ hisoblanadi.
- AI nekroloq firibgarliklari ortib bormoqda
da tadqiqotchilar Xavfsizlik ishlari yaqinda vafot etgan odamlar haqida ma'lumot izlayotgan shaxslarga qaratilgan ijtimoiy muhandislik firibgarligiga qoqildi. Firibgarlik soxta veb-saytlarda soxta obituar e'lonlarini nashr etishni va ushbu saytlarga trafikni jalb qilish uchun SEO zaharlash usullarini qo'llashni o'z ichiga oladi. Hujumchilar AI texnologiyasidan qisqaroq o'lpondan olingan faktlardan uzoq muddatli o'lpon yaratish uchun foydalanadilar. Maqsad foydalanuvchilarni reklama dasturlari, ma'lumot o'g'irlashlari va boshqa zararli dasturlarga duchor bo'lgan zararli saytlarga yo'naltirishdir.
- Hisob-faktura elektron pochtasidagi o'g'irlangan qo'shimchalar
da tadqiqotchilar IBM Yevropa boʻylab moliyaviy, texnologiya, ishlab chiqarish, ommaviy axborot vositalari va elektron tijorat tashkilotlariga taʼsir koʻrsatadigan yangi turdagi fishing hujumini aniqladi. Hujum buzilgan elektron pochta ma'lumotlari yordamida o'g'irlangan yoki o'g'irlangan haqiqiy hisob-faktura bildirishnomalarini yuborishi bilan boshlanadi. Ushbu elektron pochta xabarlarining asl elektron pochtadan farqi shundaki, ular elektron pochtani filtrlash va sinov muhitini tekshirishdan qochish uchun parol bilan himoyalangan almashtirilgan ZIP ilovasini o'z ichiga oladi. Fayl nomlari yanada haqiqiyroq ko'rinishi uchun maqsadli tashkilotga moslashtirilgan. Qabul qiluvchi faylni ochganda, ma'lumot o'g'irlovchi zararli dastur (masalan, StrelaStealer) jabrlanuvchining mashinasiga zarar etkazadi va MS Outlook yoki Mozilla Thunderbird-da saqlangan elektron pochta hisob ma'lumotlarini o'g'irlaydi.
Asosiy xulosalar
Dunyodagi hech bir vosita fishingdan ishonchli himoyani ta'minlay olmaydi. Fishingni yumshatish uchun tashkilotlar xavfsizlik asoslariga e'tibor qaratishlari kerak:
- Xavfsizlikka e'tibor beradigan ishchi kuchini yarating: muntazam treninglar, xabardorlik mashqlari va fishing simulyatsiyasi testlari orqali kiberxavfsizlik bo'yicha mas'uliyatli va hushyor ishchi kuchini yarating.
- Dasturiy ta'minotni muntazam yangilab turing: tajovuzkorlarning yangi yoki mavjud zaifliklardan foydalanishiga yo'l qo'ymaslik uchun tizimlar, apparat vositalari, ilovalar va dasturiy ta'minot yangilanganligiga ishonch hosil qiling.
- Ishonchsiz fikrlashni qabul qiling: Kompaniya resurslari yoki ma'lumotlariga kirish huquqini berishdan oldin foydalanuvchi identifikatorini tekshirishga qaratilgan nol ishonch (hech qachon ishonmang, har doim tasdiqlang) vositalari va jarayonlarini amalga oshiring.
- Xodimlarni kuchaytirish: xodimlarga parol menejerlari kabi xavfsizlik vositalarini taqdim eting, shunda ular parolni qayta ishlatish kabi tahdidlar qurboniga aylanmaydi. Xodimlarga xavfsizlik guruhi bilan bog'lanish va fishing xabarlari haqida xabar berishni osonlashtiring. Aniq va oshkora xavfsizlik siyosati, bajarilishi kerak bo'lgan va bajarilmasligi kerak bo'lgan va hokazolarni o'rnating va bildiring.
- Kuchli elektron pochta xavfsizligini o'rnating: noodatiy yuboruvchi manzillari, zararli URL manzillar va domenlar kabi shubhali naqshlarni aniqlay oladigan ilg'or elektron pochta filtrlaridan (afzalroq AI-ga asoslangan) foydalaning.
Yuqorida tavsiflangan fishing usullari odamlar va tashkilotlarga qaratilgan tahdidlarning o'sib borayotgan murakkabligi va xilma-xilligini ta'kidlaydi. Ushbu yangi usullar yuqori darajadagi hushyorlik va faol xavfsizlik choralari zarurligini ko'rsatadi. Xavfsizlikka e'tibor qaratadigan ishchi kuchini yaratish, ularni vositalar bilan kuchaytirish, ishonchni yo'qotish, dasturiy ta'minotni muntazam yangilab turish va mustahkam elektron pochta xavfsizligini o'rnatish kelajakdagi fishing hujumlariga qarshi muhim himoyani ta'minlaydi.
