نگاهی به تکنیک «فیشینگ/ماحیگیری» در حملات سایبری

مهاجم با بکارگیری «فیشینگ» یا همان «ماحیگیری» تلاش می‌کند تا قربانی را متقاعد به انجام کار مورد نظر خود کند. برای مثال، در ایمیلی با عنوان و متن فریبنده خود کاربر را تشویق به کلیک بر روی لینک یا اجرای پیوست مخرب ایمیل می‌کند.

مهاجم در حملات ماحیگیری / فیشینگ یک یا چند هدف زیر را دنبال می‌کند:

• سرقت داده‌های حساسی همچون گذرواژه؛
• آلوده‌سازی دستگاه قربانی به بدافزار؛
• دسترسی به دستگاه قربانی.

پیام‌های ارسالی از سوی مهاجم معمولا یک یا هر دو ویژگی زیر را دارا هستند:

• از احساسات و غرایزی همچون ترس، کنجکاوی و اضطرار برای متقاعد کردن کاربر به کلیک بر روی لینک یا اجرای پیوست بهره گرفته شده است؛
• عنوان، محتوا و نام فرستنده پیام به‌نحوی انتخاب شده که تداعی‌کننده ارسال آن توسط یک فرد یا نهاد معتبر و بعضا آشنای قربانی باشد.

آمار جهانی

شرکت IBM، ماحیگیری / فیشینگ را به‌عنوان پرطرفدارترین روش مورد استفاده مهاجمان در سال 2021 برای رخنه اولیه به شبکه سازمان‌ها گزارش کرده است.

همچنین بر طبق گزارش شرکت Sophos، تنها، در حوزه بدافزارها، 66 درصد از این تهدیدات مخرب از طریق حملات ماحیگیری / فیشینگ مبتنی بر ایمیل منتشر می‌شوند. 41 درصد از متخصصان حوزه فناوری اطلاعات نیز گزارش داده‌اند که روزانه حداقل یک‌بار با حملات ماحیگیری / فیشینگ مواجه می‌شوند.

بر اساس گزارش شرکت ESET حملات ماحیگیری / فیشینگ مبتنی بر ایمیل در چهارماهه سوم سال 2021، در مقایسه با چهارماهه قبل از آن، 8.5 درصد افزایش داشته است. ضمن آن که تعداد این حملات در سال 2021 در مقایسه با سال میلادی پیش از آن نیز، افزایشی 145.4 درصدی داشته‌اند. بر طبق گزارشی نیز که شرکت Proofpoint در 3 اسفند 1400 آن را منتشر کرد بیش از 80 درصد از سازمان‌ها، حداقل یک حمله ماحیگیری / فیشینگ «موفق» مهاجمان را در سال 2021 تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود 46 درصدی را نشان می‌دهد.

به دلیل کارایی و شانس موفقیت بالا، ماحیگیری / فیشینگ در میان مهاجمان حرفه‌ای و گردانندگان «تهدیدات پیشرفته و مانا» نیز جایگاه ویژه‌ای دارد. شرکت Trellix در گزارشی که در 11 دی 1400 آن را منتشر کرد ایمیل‌های ماحیگیری / فیشینگ با پیوست مخرب را پراستفاده‌ترین تکنیک گردانندگان این تهدیدات طی سه‌ماهه سوم 2021 اعلام کرد.

گزارشی جامع

ما در شرکت رامونا پردازش نگار در گزارشی جامع ضمن بررسی انواع روش‌های ماحیگیری / فیشینگ به چند نمونه از شاخص‌ترین حملات مبتنی بر این تکنیک پرداخته‌ایم. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.