مهاجم با بکارگیری «فیشینگ» یا همان «ماحیگیری» تلاش میکند تا قربانی را متقاعد به انجام کار مورد نظر خود کند. برای مثال، در ایمیلی با عنوان و متن فریبنده خود کاربر را تشویق به کلیک بر روی لینک یا اجرای پیوست مخرب ایمیل میکند.
مهاجم در حملات ماحیگیری / فیشینگ یک یا چند هدف زیر را دنبال میکند:
- سرقت دادههای حساسی همچون گذرواژه؛
- آلودهسازی دستگاه قربانی به بدافزار؛
- دسترسی به دستگاه قربانی.
پیامهای ارسالی از سوی مهاجم معمولا یک یا هر دو ویژگی زیر را دارا هستند:
- از احساسات و غرایزی همچون ترس، کنجکاوی و اضطرار برای متقاعد کردن کاربر به کلیک بر روی لینک یا اجرای پیوست بهره گرفته شده است؛
- عنوان، محتوا و نام فرستنده پیام بهنحوی انتخاب شده که تداعیکننده ارسال آن توسط یک فرد یا نهاد معتبر و بعضا آشنای قربانی باشد.
آمار جهانی
شرکت IBM، ماحیگیری / فیشینگ را بهعنوان پرطرفدارترین روش مورد استفاده مهاجمان در سال 2021 برای رخنه اولیه به شبکه سازمانها گزارش کرده است.
همچنین بر طبق گزارش شرکت Sophos، تنها، در حوزه بدافزارها، 66 درصد از این تهدیدات مخرب از طریق حملات ماحیگیری / فیشینگ مبتنی بر ایمیل منتشر میشوند. 41 درصد از متخصصان حوزه فناوری اطلاعات نیز گزارش دادهاند که روزانه حداقل یکبار با حملات ماحیگیری / فیشینگ مواجه میشوند.
بر اساس گزارش شرکت ESET حملات ماحیگیری / فیشینگ مبتنی بر ایمیل در چهارماهه سوم سال 2021، در مقایسه با چهارماهه قبل از آن، 8.5 درصد افزایش داشته است. ضمن آن که تعداد این حملات در سال 2021 در مقایسه با سال میلادی پیش از آن نیز، افزایشی 145.4 درصدی داشتهاند. بر طبق گزارشی نیز که شرکت Proofpoint در 3 اسفند 1400 آن را منتشر کرد بیش از 80 درصد از سازمانها، حداقل یک حمله ماحیگیری / فیشینگ «موفق» مهاجمان را در سال 2021 تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود 46 درصدی را نشان میدهد.
به دلیل کارایی و شانس موفقیت بالا، ماحیگیری / فیشینگ در میان مهاجمان حرفهای و گردانندگان «تهدیدات پیشرفته و مانا» نیز جایگاه ویژهای دارد. شرکت Trellix در گزارشی که در 11 دی 1400 آن را منتشر کرد ایمیلهای ماحیگیری / فیشینگ با پیوست مخرب را پراستفادهترین تکنیک گردانندگان این تهدیدات طی سهماهه سوم 2021 اعلام کرد.
گزارشی جامع
ما در شرکت رامونا پردازش نگار در گزارشی جامع ضمن بررسی انواع روشهای ماحیگیری / فیشینگ به چند نمونه از شاخصترین حملات مبتنی بر این تکنیک پرداختهایم. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.