هجوم فیشینگ چندشکلی به ایمیلها
پژوهشهای امنیت سایبری نشان میدهد در سال ۲۰۲۴، هر ۴۲ ثانیه یک ایمیل مخرب شناسایی شده است؛ بخش زیادی از این ایمیلها مربوط به حملات فیشینگ چندشکلی بودهاند.
برخلاف روشهای سنتی، فیشینگ چندشکلی از الگوریتمهای پیشرفته برای تغییر مداوم محتوای ایمیل، آدرس فرستنده و لینکهای مخرب استفاده میکند تا فیلترهای امنیتی را دور بزند.
افزایش چشمگیر بدافزارهای جدید
در سال جاری، حدود ۴۰٪ از بدافزارها برای اولینبار شناسایی شدهاند. نزدیک به نیمی از این بدافزارها تروجانهای دسترسی از راه دور (RATs) هستند که امکان کنترل سیستم از راه دور را برای مهاجمان فراهم میکنند. نقش هوش مصنوعی در توسعه این ابزارهای پیشرفته کلیدی بوده و تخصص فنی لازم برای ساخت آنها را کاهش داده است.
رشد ۷۰ درصدی کلاهبرداریهای ایمیلی
کلاهبرداری از طریق ایمیل کاری نیز رشدی ۷۰٪ داشته است. مهاجمان با تولید ایمیلهایی بسیار واقعی و بدون اشتباه نگارشی، در نقش مدیران ارشد ظاهر میشوند و درخواستهایی نظیر تأیید پرداخت ارسال میکنند.
صنایع هدفگرفتهشده:
- آموزش: افزایش ۳۴۱٪ در گزارش حملات
- ساختوساز: جهش ۱٬۲۸۲٪
- مالیات و دولت: افزایش ۳۴۰٪
مایکروسافت: هدف اول جعل برند در حملات فیشینگ ۲۰۲۴
نسل جدید هوش مصنوعی و شخصیسازی حملات
ابزارهای هوش مصنوعی مولد (GenAI) انقلابی در دقت و شخصیسازی حملات فیشینگ ایجاد کردهاند. مجرمان با استفاده از اطلاعات عمومی و نشتیافته، ایمیلهایی طراحی میکنند که دقیقاً با علایق، ارتباطات و خریدهای قبلی قربانیان هماهنگ است
منبع: مدادپرس
www.medadpress.ir