كل عام ، يقع ملايين الأشخاص حول العالم ضحية للاحتيال على بطاقات الائتمان. لم يتحسن الوضع على الإطلاق حيث يعمل المتسللون والمحتالون الآن على تحسين تقنياتهم وأدواتهم من خلال استهداف الضحايا على وسائل التواصل الاجتماعي.

في الشهر الماضي ، نحن حذر من تكتيكات التصيد الجديدة المقنَّعة كمتعة. بعد بضعة أيام ، طلبت MetaMask من مستخدمي Apple تعطيل النسخ الاحتياطية التلقائية على iCloud لمحافظهم بعد أن فقد المستخدم ما قيمته 650,000 دولار من NFTs في هجوم تصيد احتيالي.

الآن، وهو تقرير جديد من Atlas VPN يُظهر أن 54٪ من هجمات التصيد الناجحة تنتهي بانتهاك بيانات العملاء. على الرغم من عدم نجاح جميع الهجمات الإلكترونية ، إلا أن تلك الهجمات يكون لها عواقب وخيمة على كل من المؤسسات وعملائها.

وفقًا للبيانات التي قدمها فريق Atlas VPN ، فإن أكثر من نصف (54٪) هجمات التصيد الناجحة تنتهي بخرق بيانات العميل أو العميل ، تليها بيانات الاعتماد والاختراق (48٪). بشكل عام ، أفادت 83٪ من المؤسسات أنها تعرضت لهجوم تصيد احتيالي ناجح في عام 2021. وتستند البيانات إلى تقرير حالة التصيد الاحتيالي لعام 2022 الصادر عن Proofpoint.

تشمل العواقب الشائعة الأخرى لهجمات التصيد الاحتيالي إصابات برامج الفدية (46٪) ، وفقدان البيانات والملكية الفكرية (44٪) ، والإصابات ببرامج ضارة بخلاف برامج الفدية (27٪). تشارك الكاتبة والباحثة في مجال الأمن السيبراني في Atlas VPN Ruta Cizinauskaite أفكارها حول الموقف:

تعتمد هجمات الهندسة الاجتماعية ، مثل التصيد الاحتيالي ، بشكل كبير على العوامل البشرية ، مثل قيام الموظف بالنقر فوق ارتباط ضار من أجل تحقيق النجاح. لذلك ، فإن الطريقة الأكثر فاعلية للحماية من مثل هذه الهجمات هي الاستثمار في تدريب الموظفين حيث يتم تثقيف الموظفين حول التعرف على محاولات الهجمات الإلكترونية وكيفية التصرف عند حدوثها ".

واجهت المنظمات هجمات التصيد الاحتيالي بشكل متكرر. بينما حاول مجرمو الإنترنت أساليب تصيد مختلفة لجذب الضحايا ، كانت بعض أنواع الهجمات أكثر شيوعًا من غيرها. من بين كل الهجمات ، كان التصيد الاحتيالي الجماعي هو الهجوم الأكثر استخدامًا. في المجموع ، تعرضت 86٪ من الشركات لهجمات تصيد احتيالي كبيرة العام الماضي.

في هجمات التصيد الجماعي ، يرسل المجرمون الإلكترونيون رسائل بريد إلكتروني عامة للتصيد الاحتيالي إلى عدد كبير من الأهداف على أمل أن يقع بعضها على الأقل في الهجوم.

كان النوع الثاني الأكثر شيوعًا من هجمات التصيد الاحتيالي التي واجهتها المنظمات هو التصيد بالرمح وصيد الحيتان. وقد طالت مثل هذه الهجمات المستهدفة 79٪ من الشركات في جميع أنحاء العالم.

على عكس التصيد الجماعي ، فإن التصيد بالرمح هو هجوم مستهدف حيث يقوم مجرمو الإنترنت بالبحث عن ضحيتهم مسبقًا واستخدام المعلومات الشخصية التي اكتشفوها لجعل رسالتهم أكثر تصديقًا. وفي الوقت نفسه ، تستهدف هجمات صيد الحيتان الاحتيالية بشكل خاص الأشخاص البارزين لتحقيق أقصى قدر من المكاسب.

تحتل هجمات برامج الفدية المستندة إلى البريد الإلكتروني المرتبة الثالثة في القائمة. تأثرت 78٪ من المنظمات. في غضون ذلك ، واجهت 77٪ من الشركات هجمات اختراق البريد الإلكتروني للأعمال (BEC).

ومع ذلك ، لم يكن البريد الإلكتروني هو الوسيلة الوحيدة التي يحاول فيها المجرمون التصيد الاحتيالي للضحايا. تشمل الأنواع الأخرى من هجمات التصيد الاحتيالي التي ابتليت بها المؤسسات العام الماضي التصيد الاحتيالي (74٪) وهجمات وسائل التواصل الاجتماعي (74٪) والتصيد (69٪) وهجمات USB الخبيثة (64٪).

انقر هنا لقراءة المقال كاملا.