Odamlar va kompaniyalarga qaratilgan tahdidlarning tobora ortib borishi. Fishing eng keng tarqalgan va zararli tahdidlardan biri bo'lib, deyarli hisobga olinadi O'tkan yili. 2024 yilning ikkinchi yarmida fishing hujumlari ko'paydi foydalanuvchilar haftada xavfsizlik himoyasidan qochishga qodir bo'lgan kamida bitta rivojlangan fishing xabarini olishlari bilan. Quyida 2024 yilgi diqqatga sazovor misollar keltirilgan boʻlib, ular fishing tahdidlari qanday oʻsib, murakkablashganini koʻrsatadi. Tashkilotlar 2025 yilga o'z himoyalarini tayyorlash uchun ushbu misollarni diqqat bilan o'rganishlari kerak. barcha kiberhujumlarning uchdan bir qismi 202% Fishing uchun foydalanilgan tezlashtirilgan mobil sahifani xiralashtirish Google dastlab ishlab chiqilgan foydalanuvchi tajribasini va kontentga boy veb-sayt sahifalarining ishlashini oshirish. Endi tahdid aktyorlari zararli URL manzillarini maskalash va elektron pochta xavfsizligi himoyasidan qochish uchun ushbu funksiya. Qonuniy domenlardan foydalanish va ushbu URL manzillariga bir necha qatlamli qayta yoʻnaltirishlarni qoʻshish orqali tajovuzkorlar URL manzillarining haqiqiy manzilini yashirishi va oʻtgan URL skanerlarini aniqlanmasdan oʻtkazib yuborishi mumkin, chunki bu xavfsizlik vositalari faqat koʻrinadigan domenlar obroʻsini tekshirish uchun moʻljallangan. Hujumchilar bilishadiki, foydalanuvchilar URL havolalarini bosishdan oldin ustiga o'tishadi va shuning uchun bu chalkashlik usuli ularga foydalanuvchini ishonchli domendan URL manzilini bosayotgan deb o'ylab aldashga yordam beradi. AMP URL manzillari ekspluatatsiya qilish Fishing hujumlari nishonga olingan YouTuberlar kiberhujumlar moliyaviy motivatsiyaga ega. Shuning uchun kiber jinoyatchilarning boy YouTube ta'sirchanlarini nishonga olishini ko'rish ajablanarli emas. tomonidan hisobotga ko'ra , tahdid aktyorlari brendni ilgari surish soʻrovlari yoki hamkorlik kelishuvlari bahonasida YouTuberlar bilan bogʻlanmoqda. Ular ishonchli brendlarni taqlid qilib, shartnomalar yoki reklama materiali sifatida yashiringan zararli dasturlardan iborat fayllarni yetkazib beradi va ularni OneDrive kabi bulutli platformalarda joylashtiradi. Bunday zararli qo'shimchalar yuklab olinganda va jabrlanuvchining mashinasida ochilganda, zararli dastur o'zini o'rnatadi va moliyaviy ma'lumotlar, intellektual mulk va login ma'lumotlari kabi nozik ma'lumotlarni o'g'irlaydi. Ko'pchilik CloudSEK Phishers BEC chakana sotuvchilarga qarshi hujumlarini kuchaytirdi Ba'zi manbalar da'vo qilmoqda fishing elektron pochta xabarlari har kuni yuboriladi. Biznes elektron pochta kelishuvi (BEC) hujumlari korxonalar uchun deyarli 5 million dollarga tushadi . Shunday voqealardan birida, Guruhning Vengriya biznes boʻlimi BEC kampaniyasi nishoniga olingan boʻlib, tajovuzkorlar oʻzlarining elektron pochta manzillarini soxtalashtirish orqali yuqori martabali rahbar sifatida oʻzini namoyon qilishgan. Elektron pochta jo‘natuvchining vakolatini tasdiqlamasdan turib, oluvchini 15,5 million yevro o‘tkazishga undagan ishonchli tilni o‘z ichiga olgan. BEC hujumlari hajmi, daromadi yoki sanoatidan qat'i nazar, har qanday biznesga ta'sir qilishi mumkin, yuqori daromadli tashkilotlar past daromadli korxonalarga qaraganda BEC hujumlari xavfi yuqori ekanligini ko'rsatadi. BEC hujumlarining tarqalishi chakana savdoda __ __ hisoblanadi. 3,4 mlrd voqea Pepco o'rganish eng yuqori AI nekroloq firibgarliklari ortib bormoqda da tadqiqotchilar yaqinda vafot etgan odamlar haqida ma'lumot izlayotgan shaxslarga qaratilgan ijtimoiy muhandislik firibgarligiga qoqildi. Firibgarlik soxta veb-saytlarda soxta obituar e'lonlarini nashr etishni va ushbu saytlarga trafikni jalb qilish uchun SEO zaharlash usullarini qo'llashni o'z ichiga oladi. Hujumchilar AI texnologiyasidan qisqaroq o'lpondan olingan faktlardan uzoq muddatli o'lpon yaratish uchun foydalanadilar. Maqsad foydalanuvchilarni reklama dasturlari, ma'lumot o'g'irlashlari va boshqa zararli dasturlarga duchor bo'lgan zararli saytlarga yo'naltirishdir. Xavfsizlik ishlari Hisob-faktura elektron pochtasidagi o'g'irlangan qo'shimchalar da tadqiqotchilar Yevropa boʻylab moliyaviy, texnologiya, ishlab chiqarish, ommaviy axborot vositalari va elektron tijorat tashkilotlariga taʼsir koʻrsatadigan yangi turdagi fishing hujumini aniqladi. Hujum buzilgan elektron pochta ma'lumotlari yordamida o'g'irlangan yoki o'g'irlangan haqiqiy hisob-faktura bildirishnomalarini yuborishi bilan boshlanadi. Ushbu elektron pochta xabarlarining asl elektron pochtadan farqi shundaki, ular elektron pochtani filtrlash va sinov muhitini tekshirishdan qochish uchun parol bilan himoyalangan almashtirilgan ZIP ilovasini o'z ichiga oladi. Fayl nomlari yanada haqiqiyroq ko'rinishi uchun maqsadli tashkilotga moslashtirilgan. Qabul qiluvchi faylni ochganda, ma'lumot o'g'irlovchi zararli dastur (masalan, StrelaStealer) jabrlanuvchining mashinasiga zarar etkazadi va MS Outlook yoki Mozilla Thunderbird-da saqlangan elektron pochta hisob ma'lumotlarini o'g'irlaydi. IBM Asosiy xulosalar Dunyodagi hech bir vosita fishingdan ishonchli himoyani ta'minlay olmaydi. Fishingni yumshatish uchun tashkilotlar xavfsizlik asoslariga e'tibor qaratishlari kerak: muntazam treninglar, xabardorlik mashqlari va fishing simulyatsiyasi testlari orqali kiberxavfsizlik bo'yicha mas'uliyatli va hushyor ishchi kuchini yarating. Xavfsizlikka e'tibor beradigan ishchi kuchini yarating: tajovuzkorlarning yangi yoki mavjud zaifliklardan foydalanishiga yo'l qo'ymaslik uchun tizimlar, apparat vositalari, ilovalar va dasturiy ta'minot yangilanganligiga ishonch hosil qiling. Dasturiy ta'minotni muntazam yangilab turing: Kompaniya resurslari yoki ma'lumotlariga kirish huquqini berishdan oldin foydalanuvchi identifikatorini tekshirishga qaratilgan nol ishonch (hech qachon ishonmang, har doim tasdiqlang) vositalari va jarayonlarini amalga oshiring. Ishonchsiz fikrlashni qabul qiling: xodimlarga parol menejerlari kabi xavfsizlik vositalarini taqdim eting, shunda ular parolni qayta ishlatish kabi tahdidlar qurboniga aylanmaydi. Xodimlarga xavfsizlik guruhi bilan bog'lanish va fishing xabarlari haqida xabar berishni osonlashtiring. Aniq va oshkora xavfsizlik siyosati, bajarilishi kerak bo'lgan va bajarilmasligi kerak bo'lgan va hokazolarni o'rnating va bildiring. Xodimlarni kuchaytirish: noodatiy yuboruvchi manzillari, zararli URL manzillar va domenlar kabi shubhali naqshlarni aniqlay oladigan ilg'or elektron pochta filtrlaridan (afzalroq AI-ga asoslangan) foydalaning. Kuchli elektron pochta xavfsizligini o'rnating: Yuqorida tavsiflangan fishing usullari odamlar va tashkilotlarga qaratilgan tahdidlarning o'sib borayotgan murakkabligi va xilma-xilligini ta'kidlaydi. Ushbu yangi usullar yuqori darajadagi hushyorlik va faol xavfsizlik choralari zarurligini ko'rsatadi. Xavfsizlikka e'tibor qaratadigan ishchi kuchini yaratish, ularni vositalar bilan kuchaytirish, ishonchni yo'qotish, dasturiy ta'minotni muntazam yangilab turish va mustahkam elektron pochta xavfsizligini o'rnatish kelajakdagi fishing hujumlariga qarshi muhim himoyani ta'minlaydi.
