प्रतिक्रिया आधारित धमकियाँ
हमने देखा है कि खतरे वाले अभिनेता 419, विशिंग और बीईसी लालच को अपनाना जारी रखते हैं, इसलिए यह स्पष्ट है कि अधिकांश खतरे वाले कलाकार पहिए का पुन: आविष्कार नहीं कर रहे हैं, बल्कि उन्हीं सामाजिक रूप से इंजीनियर किए गए खतरों के नए वेरिएंट पर भरोसा कर रहे हैं जो सफल साबित हुए हैं। अतीत।
मिनियापोलिस (PRWEB)
अगस्त 15, 2022
कॉर्पोरेट इनबॉक्स को लक्षित करने वाले प्रतिक्रिया-आधारित हमले 2020 के बाद से अपनी उच्चतम मात्रा पर पहुंच गए हैं, जो इस वर्ष की दूसरी तिमाही के दौरान कर्मचारियों को लक्षित करने वाले सभी ईमेल-आधारित घोटालों का 41 प्रतिशत है। यह नवीनतम के अनुसार है त्रैमासिक खतरा रुझान और खुफिया रिपोर्ट से Agari और फिशलैब्स, का हिस्सा हेल्पसिस्टम साइबर सुरक्षा पोर्टफोलियो।
अप्रैल से जून तक, एगरी और फिशलैब्स के शोधकर्ताओं ने उद्यमों और उनके कर्मचारियों को निशाना बनाने वाले सैकड़ों-हजारों फ़िशिंग और सोशल मीडिया हमलों का विश्लेषण किया। रिपोर्ट खतरे के परिदृश्य को आकार देने वाले प्रमुख रुझान प्रस्तुत करने के लिए उन हमलों के डेटा का उपयोग करती है।
प्रतिक्रिया-आधारित खतरा एक सामाजिक-इंजीनियरिंग हमला है जो पीड़ितों द्वारा संचार के चुने हुए चैनल के माध्यम से प्रतिक्रिया देने पर निर्भर करता है और इसमें फ़िशिंग (ईमेल पर पीड़ितों को लक्षित करना), विशिंग/स्मिशिंग (वॉइस कॉल या एसएमएस टेक्स्ट संदेश पर) और जैसे तरीके शामिल हैं। अग्रिम-शुल्क धोखाधड़ी जहां पीड़ितों को बड़ी रकम के बदले अग्रिम-शुल्क भेजने के लिए धोखा दिया जाता है - जिसे 419 या नाइजीरियाई घोटाले के रूप में भी जाना जाता है।
रिपोर्ट के अनुसार, अग्रिम-शुल्क घोटालों ने Q54 में सभी प्रतिक्रिया-आधारित ईमेल खतरों का 2 प्रतिशत प्रतिनिधित्व किया। इस खतरे के प्रकार में 3.4 में अब तक की रिपोर्टों की हिस्सेदारी में 2022 प्रतिशत की वृद्धि देखी गई है, और यह नियमित रूप से अधिकांश प्रतिक्रिया-आधारित हमलों पर कब्जा कर लेता है। बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी), जहां खतरे वाले कलाकार एक विश्वसनीय स्रोत के रूप में खुद को पेश करते हैं, जैसे कि कंपनी कर्मचारी या तीसरे पक्ष के ठेकेदार, ने भी Q2 में वृद्धि का अनुभव किया, जो कुल हमले की मात्रा में 16 प्रतिशत का योगदान देता है। और जबकि प्रतिक्रिया-आधारित श्रेणी के भीतर अन्य खतरों के बीच हमलों की हिस्सेदारी Q1 से कम थी, हाइब्रिड विशिंग (ईमेल-आरंभित वॉयस फ़िशिंग) हमलों में भी मात्रा में वृद्धि हुई, जो Q2 में छह-चौथाई के उच्चतम स्तर पर पहुंच गई, जिससे मात्रा में 625% की वृद्धि हुई। Q1 2021.
“प्रतिक्रिया-आधारित हमले लगातार फ़िशिंग वॉल्यूम के एक महत्वपूर्ण हिस्से का प्रतिनिधित्व करते हैं, जो इस तथ्य पर प्रकाश डालता है कि सोशल इंजीनियरिंग रणनीति अपराधियों के लिए प्रभावी साबित होती रहती है,” कहा हुआ जॉन विल्सन, सीनियर फेलो, हेल्पसिस्टम्स में खतरा अनुसंधान। "हमने देखा है कि खतरे वाले अभिनेता 419, विशिंग और बीईसी लालच को अपनाना जारी रखते हैं, इसलिए यह स्पष्ट है कि अधिकांश खतरे वाले कलाकार पहिये का पुन: आविष्कार नहीं कर रहे हैं, बल्कि उन्हीं सामाजिक रूप से इंजीनियर किए गए खतरों के नए वेरिएंट पर भरोसा कर रहे हैं जो सफल साबित हुए हैं अतीत।"
अतिरिक्त कुंजी ढूँढना
- फ़िशिंग लगातार बढ़ रही है। 2 की पहली तिमाही से दूसरी तिमाही में हमले लगभग छह प्रतिशत बढ़ गए हैं।
- दूसरी तिमाही में, सोशल मीडिया हमलों में पहली तिमाही की तुलना में 2 प्रतिशत की वृद्धि हुई, यानी प्रति उद्यम, प्रति माह औसतन लगभग 20 हमले। यह पिछले 1 महीनों में हमलों में 95 प्रतिशत से अधिक की वृद्धि दर्शाता है, क्योंकि सामाजिक प्लेटफ़ॉर्म सबसे सुलभ उपकरण का प्रतिनिधित्व करते हैं जो पीड़ितों के सबसे बड़े समूह को धोखा देने में सक्षम हैं।
- Q2 में, सभी मैलवेयर हमलों के लगभग आधे का प्रतिनिधित्व करने के लिए 30 प्रतिशत की वृद्धि के बाद इमोटेट ट्रोजन ने आधिकारिक तौर पर शीर्ष पेलोड के रूप में अपनी स्थिति फिर से हासिल कर ली। विशेष रूप से, नवागंतुक बम्बलबी अज्ञात से तीसरे स्थान पर पहुंच गया, और माना जाता है कि यह पूर्व पसंदीदा पेलोड ट्रिकबॉट और बाज़ालोडर से जुड़ा हुआ है।
- Office 365 खातों को लक्षित करने वाले क्रेडेंशियल चोरी के हमले Q2 के दौरान शेयर और वॉल्यूम में छह-चौथाई के उच्चतम स्तर पर पहुंच गए। सभी क्रेडेंशियल चोरी फ़िशिंग लिंक में से 58 प्रतिशत से अधिक O365 लॉगिन क्रेडेंशियल चुराने के इरादे से वितरित किए गए थे, जो वर्ष के लिए 17.7 प्रतिशत अधिक है।
“हालांकि अधिकांश रिपोर्ट किए गए ईमेल आम तौर पर दुर्भावनापूर्ण नहीं होते हैं, उद्यमों को क्रेडेंशियल चोरी, प्रतिक्रिया-आधारित और मैलवेयर हमलों से सुरक्षित रखने के लिए संदिग्ध ईमेल की सक्रिय पहचान और रिपोर्टिंग महत्वपूर्ण है। आगे बढ़ते हुए, सुरक्षा टीमों को क्रॉस-चैनल निगरानी और प्रौद्योगिकी प्रदाताओं के साथ साझेदारी में निवेश करके हमले के पदचिह्न का प्रतिकार करना चाहिए जहां दुरुपयोग हो सकता है, ”विल्सन ने निष्कर्ष निकाला।
अतिरिक्त संसाधन
रिपोर्ट के निष्कर्षों के बारे में अधिक जानने के लिए, कल, मंगलवार, 2 अगस्त, 16 को दोपहर 2022 बजे ईटी पर लाइव वेबिनार में भाग लें, या ऑन-डिमांड देखें: https://www.phishlabs.com/webinars/details/?commid=551912.
पूरी अगरी और फिशलैब्स तिमाही थ्रेट ट्रेंड्स और इंटेलिजेंस रिपोर्ट तक पहुंचने के लिए, यहां जाएं:
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
हेल्पसिस्टम द्वारा आगरी के बारे में
Agari समग्र ईमेल सुपुर्दगी को बढ़ाकर और ब्रांड अखंडता को संरक्षित करके आपके इनबॉक्स में विश्वास बहाल करता है। यह एक पहचान-केंद्रित दृष्टिकोण के माध्यम से करता है जो विशिष्ट रूप से प्रेषक-प्राप्तकर्ता व्यवहार को सीखता है। यह मॉडल ग्राहकों, भागीदारों और कर्मचारियों को विनाशकारी फ़िशिंग और सामाजिक रूप से इंजीनियर हमलों से बचाता है, जैसे कि इनबाउंड व्यावसायिक ईमेल समझौता, आपूर्ति श्रृंखला धोखाधड़ी और खाता अधिग्रहण-आधारित हमले, साथ ही आउटबाउंड ईमेल स्पूफिंग से। मुलाकात http://www.agari.com अधिक जानने के लिए।
हेल्पसिस्टम द्वारा फिशलैब्स के बारे में
PhishLabs by HelpSystems एक साइबर थ्रेट इंटेलिजेंस कंपनी है जो क्यूरेटेड थ्रेट इंटेलिजेंस और पूर्ण शमन के माध्यम से डिजिटल रिस्क प्रोटेक्शन प्रदान करती है। PhishLabs दुनिया के अग्रणी ब्रांडों और कंपनियों के लिए एक पूर्ण समाधान में ब्रांड प्रतिरूपण, खाता अधिग्रहण, डेटा रिसाव और सोशल मीडिया खतरे से सुरक्षा प्रदान करता है। ज्यादा जानकारी के लिये पधारें http://www.phishlabs.com.
हेल्पसिस्टम के बारे में
हेल्पसिस्टम एक सॉफ्टवेयर कंपनी है जो असाधारण संगठनों को उनके संचालन को सुरक्षित और स्वचालित करने में मदद करने पर केंद्रित है। हमारी साइबर सुरक्षा और स्वचालन सॉफ्टवेयर सूचना की सुरक्षा करता है और हमारे ग्राहकों को मानसिक शांति प्रदान करने के लिए आईटी प्रक्रियाओं को सरल बनाता है। हम जानते हैं कि सुरक्षा और आईटी परिवर्तन एक यात्रा है, गंतव्य नहीं। चलिए आगे बढ़ते हैं। अधिक जानें http://www.helpsystems.com.
सोशल मीडिया या ईमेल पर लेख साझा करें:
