على الرغم من الجهود المبذولة للحد من التصيد الاحتيالي ، الذي كان موجودًا منذ أكثر من ثلاثة عقود ، تستمر هجمات التصيد الاحتيالي في الارتفاع وتستمر المنظمات في مواجهة هذه المشكلة.

يعرف المهاجمون أنه من الأسهل بكثير استهداف البشر بدلاً من استهداف الأنظمة. تنضج الأنظمة والعمليات والسياسات الأمنية بشكل عام مع مرور الوقت ، لكن البشر ليسوا بهذه السرعة - سنكون دائمًا مخلوقات من العادات. نأتي مجهزين بنقاط ضعف متأصلة مثل أخطاء الحكم ، التحيزات والاستدلال (الاختصارات العقلية) إلقاء اللوم.

بالإضافة إلى ذلك ، يمتلك الأشخاص مفاتيح القلعة ، فلماذا لا تسرق المفاتيح أو تخدع شخصًا ما لفتح الباب حتى يتمكن المهاجم من الدخول؟ هذا هو بالضبط ما مؤشر X-Force Threat Intelligence 2022 يخبرنا. تم تلخيص أدناه أهم الملاحظات لتقرير IBM Security هذا.

يعتبر التصيد الاحتيالي واستغلال نقاط الضعف هما العاملان الأساسيان للعدوى الأولية

لتنفيذ هجوم معقد مثل عدوى برامج الفدية أو التجسس ، يجب على الجهات الفاعلة في التهديد أولاً الحصول على موطئ قدم أولي في النظام. هذا هو بالضبط المكان الذي يأتي فيه التصيد الاحتيالي وثغرات البرامج. وفقًا لشركة IBM ، فإن 75٪ من الهجمات في عام 2021 استفادت من التصيد الاحتيالي (41٪) واستغلال الثغرات الأمنية (34٪) كنواقل للتسوية الأولية. بالإضافة إلى ذلك ، تضمنت نسبة صغيرة من عمليات الاقتحام استخدام أوراق الاعتماد المسروقة (9٪) ، والقوة الغاشمة (6٪) ، وسطح المكتب البعيد (4٪) ، والوسائط القابلة للإزالة (4٪) ورش كلمة المرور (1٪). 

أكثر من نصف جميع الهجمات الإلكترونية تشمل ...

اقرأ أكثر…