صرحت APWG بأن هجمات التصيد وصلت إلى مستوى قياسي في الربع الرابع
بلغ إجمالي هجمات التصيد الاحتيالي في ديسمبر 316،747، وهو أعلى إجمالي شهري سجلته مجموعة عمل مكافحة التصيد (APWG) منذ أن بدأت في تتبع الجرائم الإلكترونية في عام 2004. وبشكل عام، تضاعف عدد هجمات التصيد ثلاث مرات منذ أوائل عام 2020، عندما كانت APWG تراقب بين 68000 و94000 هجمة في الشهر.
تأسست APWG في عام 2003، وهي عبارة عن تحالف صناعي وتطبيق القانون والحكومة يركز على توحيد الاستجابة العالمية للجريمة الإلكترونية.
كانت المؤسسات المالية هي الشركات الأكثر استهدافًا خلال الربع الأخير، حيث شكلت أكثر من 23٪ من هجمات التصيد الاحتيالي. وشكلت الهجمات ضد مزودي البرمجيات كخدمة / البريد الإلكتروني أكثر من 19٪ من الهجمات، تليها التجارة الإلكترونية / التجزئة، التي تمثل أكثر من 17٪، ومزودي الدفع، الذين عانوا أكثر من 9٪. التصيد الاحتيالي ضد أهداف العملات المشفرة – مثل البورصات ومزودي المحفظة – يتزايد بشكل كبير، وهو ما يمثل أكثر من 6٪ من الهجمات.
زاد عدد مواقع التصيد الفريدة من نوعها، والتي يتم تحديدها من خلال عناوين URL الأساسية الفريدة الموجودة في رسائل البريد الإلكتروني المخادعة التي تم الإبلاغ عنها إلى مستودع APWG، بشكل مطرد طوال الربع الأخير من عام 2021، حيث ارتفع من 267.530 في أكتوبر إلى 316.747 في ديسمبر. كما نمت مواضيع البريد الإلكتروني الفريدة، التي تستخدم سطر الموضوع في رسالة بريد إلكتروني لجذب المستهلك المطمئن لفتح الرسالة، بشكل مطرد خلال الربع من 12350 في أكتوبر إلى 16461 في ديسمبر.
على الجانب الإيجابي، انخفض عدد العلامات التجارية التي تعرضت للهجوم خلال الربع الرابع من 715 علامة تجارية في سبتمبر 2021 إلى 521 في ديسمبر. بلغ عدد العلامات التجارية المستهدفة للهجوم خلال الربع ذروته عند 682 في نوفمبر.
زادت هجمات برامج الفدية، والتي غالبًا ما تكون نتيجة ثانوية لهجمات التصيد الاحتيالي، بنسبة 36٪ من الربع الثالث إلى الرابع. منذ بداية عام 2020 وحتى نهاية عام 2021، وقعت 4200 شركة ومنظمة ومؤسسة حكومية ضحية لهجوم برامج الفدية. كانت الشركات المصنعة هي الشركات الأكثر استهدافًا، حيث شكلت 20٪ من الهجمات، يليها تجار التجزئة وتجار الجملة بنسبة 13٪، وخدمات الأعمال بنسبة 12٪، والبناء بنسبة 8٪.
يقول كرين هاسولد ، مدير استخبارات التهديدات في شركة Abnormal Security Corp. في بيان مُعدّ: “يشير التوزيع الإجمالي لضحايا برامج الفدية إلى أن هجمات برامج الفدية غير مدركة للصناعة”. ساهمت شركة Abnormal Security ببيانات في تقرير الربع الرابع من APWG.
يقول هاسولد: “كما هو الحال مع الهجمات الإلكترونية الأخرى ذات الدوافع المالية، فإن تركيز معظم هجمات برامج الفدية ينصب بشكل أكبر على القدرة على الاستفادة بسرعة من استغلال شبكة الشركة وليس على خصائص الشركة الضحية نفسها”.
من وجهة نظر جغرافية، كان ما يقرب من نصف جميع ضحايا برامج الفدية في الولايات المتحدة، تليها المملكة المتحدة وفرنسا وكندا وألمانيا.
تم ربط أكثر من نصف جميع هجمات الفدية في الربع الأخير بثلاث مجموعات جرائم إلكترونية فقط: LockBit و Conti و Pysa ، وفقًا لتقرير APWG. غالبًا ما تقدم هذه المنظمات الإجرامية “برامج الفدية كخدمة”، حيث توفر الأدوات للشركات التابعة الفردية.
يقول هاسولد: “في بعض الأحيان، يقسم أعضاء المجموعة أو المنتسبون إليها العمل المتورط في الهجمات، وقد توافق قيادة المجموعة على اختيار الأهداف”. يدخل المزيد من المجموعات الجديدة. الجانب المشرق في هذا النظام البيئي الثقيل هو أن الإجراءات التخريبية ضد إحدى هذه المجموعات الأساسية، مثل عمليات الإزالة لتطبيق القانون، يمكن أن يكون لها تأثير كبير على المشهد العام “.
المصدر: digitaltransactions
شاهد المزيد:
