ماهانه ۱٫۴میلیون وب‌گاه فیشینگ ایجاد می‌شود

طبق گزارش‌های جدید، به‌طور متوسط ۱٫۳۸۵میلیون وب‌گاه فیشینگ منحصربه‌فرد در هر ماه ایجاد می‌شود که این مقدار در ماه می ۲۰۱۷ میلادی، به ۲٫۳ میلیون افزایش یافت. اکثر این وب‌گاه‌ها به‌طور متوسط تنها ۴ تا ۸ ساعت برخط بوده و فعال هستند. ترکیب حجم و اختصار، مقابله با وب‌گاه‌های فیشینگ، به‌ویژه فیشینگ‌ها و نهنگ‌های هدفمند، را با فهرست‌های مسدود شده عملا غیرممکن می‌سازد. هنگامی‌که وب‌گاه در فهرست مسدود قرار می‌گیرد، آسیب انجام شده و دیگر از آن وب‌گاه فیشینگ استفاده نمی‌شود.

آخرین گرایش‌های تهدیدهای سه ماهه‌ی وِب‌روت، افزایش پیچیدگی و خطرات هدف قرار گرفتن توسط فیشینگ را گزارش می‌دهد. براساس گزارش بررسی‌های نقض اطلاعاتی وِریزون در سال ۲۰۱۷ میلادی، فیشینگ در ۹۰ درصد از نقض‌ها و حوادث امنیتی یافت می‌شود و به گفته‌ی FBI، کلاهبرداری‌های فیشینگ در طول سه سال گذشته، برای کسب‌وکارهای آمریکایی تقریبا ۵۰۰ میلیون دلار در سال هزینه داشته است. رایانامه‌های فیشینگ نیز درحال پیچیده شدن هستند. توده‌ای از پویش‌های فیشینگ با پویش‌های هدفمند و متناسب جایگزین می‌شوند. «رایانامه‌های فیشینگ با استفاده از رسانه‌های اجتماعی برای انطباق حملات خود به‌منظور هدف قرار دادن افراد، گاهی اوقات حتی مدیران اجرایی، با پیام‌هایی که احتمالا فرد به آن‌ها واکنش نشان خواهد داد، تاثیرات خود را افزایش می‌دهند.»

فیشینگ در اطراف مهندسی اجتماعی که همواره احساسات اصلی بشر را درخواست می‌کند، متمرکز است. طمع (چیزی برای هیچ‌چیز)؛ محبت (در بلایای طبیعی اخیر)؛ ترس (پاسخ به موضوع ترسناکی که اتفاق خواهد افتاد)؛ و اضطراب / وحشت (نیاز به پاسخ فوری را القا می‌کند). به گفته‌ی وِب‌روت، دو احساسی که اغلب در رایانامه‌های فیشینگ متداول مورد استفاده قرار می‌گیرد، ترس و وحشت است. وِب‌روت هشدار می‌دهد: «موضوعات معمول ممکن است به این موارد اشاره کنند که فعالیت غیرعادی در حساب کاربری وجود دارد، خرید اخیر باید تایید شود، حساب کاربری در معرض خطر بسته شدن قرار دارد یا صورت‌حساب‌های فوری یا مالیاتی در انتظار پرداخت شدن هستند. اغلب عبارت‌هایی مانند «خطا»، «هشدار»، «بسته شدن حساب کاربری»، «هزینه‌های رایگان مایکروسافت» و «هشدار رسمی» در قسمت موضوع گنجانده می‌شوند.»

به گفته‌ی وِب‌روت، بیشترین اسامی مورد استفاده و بهره‌برداری قرار گرفته، گوگل، چِیس، دراپ‌باکس، پِی‌پال و فیس‌بوک هستند. محدوده‌ی این مشکل توسط های‌تِک تایید شده است. های‌تِک از موتور Al خود برای کمک به بررسی این موضوع که چگونه یک دامنه‌ی قاونی می‌تواند به‌صورت اینترنتی مورد سوءاستفاده قرار بگیرد، استفاده می‌کند. با بررسی دامنه‌های برجسته شدن توسط وِب‌روت به‌وسیله‌ی های‌تِک، به‌نظر می‌رسد که ۱۴۲۶ وب‌گاه وابسته به گوگل برای انجام حملات فیشینگ مورد استفاده قرار می‌گیرد. ۳۴۷ وب‌گاه وابسته به چِیس، ۳۵۷۹ وب‌گاه وابسته به دراپ‌باکس، ۱۱۶۲ وب‌گاه وابسته به پِی‌پال و ۳۲۸۲ وب‌گاه وابسته به فیس‌بوک نیز برای این منظور استفاده می‌شوند.

این گزارش یادآور می‌شود که فیشینگ دیگر برای سرقت گواهی‌نامه‌ها به‌کار نمی‌رود، بلکه به‌طور فزاینده‌ای برای ارائه‌ی ظرفیت‌های مخرب استفاده می‌شود. وِب‌روت می‌گوید: «باج‌افزار لاکی بیش از ۴۰۰ هزار قربانی را در سال ۲۰۱۶ میلادی آلوده کرده و حمله‌ی باج‌افزار گریه ترکیبی از فیشینگ، باج‌افزار و یک کرم با حرکت سریع را به‌منظور گسترش سریع در صدها هزار رایانه در سراسر جهان مورد استفاده قرار داده است. این قابلیت‌های پیشرفته، به‌طور فزاینده‌ای فیشینگ را به یک حامل تهدیدهای پیشرفته تبدیل کرده است: در حال حاضر، ۹۳ درصد از تمامی رایانامه‌های فیشینگ، به باج‌افزارها منجر می‌شوند.»

پیام وِب‌روت این است که فیشینگ پیچیده‌تر از آن است که با روش‌های متداول فهرست مسدودشده شناسایی شود، اما خطرناک‌تر از آن نیز است که بتوان آن را نادیده گرفت. هال لوناس، مدیر ارشد فناوری وِب‌روت می‌گوید: «امروزه حملات فیشینگ فوق‌العاده پیچیده هستند، نفودگرها URLهای مخرب را آلوده کرده و از روانشناسی استفاده می‌کنند، و نیز اطلاعات را با کلیک کردن شما بر روی یک پیوند جمع‌آوری می‌کنند. حتی متخصصان امنیت سایبری نیز می‌تواند آسیب ببینند. صنعت به‌جای قربانی شدن، به ترکیبی از آموزش کاربر و حفاظت‌های سازمانی همراه با اطلاعات بلادرنگ، برای حرکت در امتداد چشم‌انداز همیشه در حال تغییر تهدیدها نیاز دارد.» راهکار وِب‌روت، به‌کار بردن یادگیری ماشین برای ارائه‌ی یک حک در هر صفحه‌ی وب در عرض چند میلی‌ثانیه پس از درخواست کاربر می‌باشد. در این گزارش آمده است: «هنگامی‌که سرعت و دقت همه‌چیز هستند، یادگیری ماشین دقت بالا، محافظت در برابر حملات فیشینگ و همچنین بینش تهدیدهای متنی را ارائه می‌دهد که هوش استراتژیک را نیز هدایت می‌کند.»

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.