રિપોર્ટમાં વિપરીત પ્રોક્સી એટેકસ 2 એફએને મળે છે, બનાવટી લ log ગિન્સફિશિંગમાં વિશ્વાસનો ઉપયોગ પ્રબળ રહે છે, જે તમામ એટેકસમાલિયસ યુઆરએલના ત્રીજા ભાગનો હિસ્સો ધરાવે છે, જેમાં સાયબરટ ack ક વ્યૂહરચનાના 22.7% નો સમાવેશ થાય છે
સાયબર ક્રાઇમિનલ્સ સતત તેમની યુક્તિઓ વિકસિત કરે છે, અને ઇમેઇલ હુમલાઓ માટે પ્રાથમિક વેક્ટર રહે છે, જેમાં હોર્નેસક્યુરિટીના નવા સંશોધન સાથે દૂષિત ઇમેઇલ્સના ઉદય અને સુસંસ્કૃત ઓળખપત્રની યુક્તિઓ સહિતના ઘણા ચિંતાજનક વલણો પ્રકાશિત કરવામાં આવ્યા છે.
2024 માં, વિશ્વભરમાં વ્યવસાયોને 20.5 અબજ ઇમેઇલ્સ મળ્યા, જેમાંથી આશ્ચર્યજનક 36.9% અનિચ્છનીય હતા. ભયજનક રીતે, આમાંથી 2.3% – 427.8 મિલિયન – તેમાં દૂષિત સામગ્રી શામેલ છે.
ફિશિંગ એટેક એ તમામ સાયબર-એટેકના ત્રીજા ભાગનો હિસ્સો છે, જેમાં ભ્રામક સોશિયલ એન્જિનિયરિંગ યુક્તિઓથી સંગઠનોની સુરક્ષાના ચાલુ પડકારને પ્રકાશિત કરવામાં આવ્યો છે.
રિવર્સ-પ્રોક્સી ઓળખપત્ર ચોરીનો ઉદય
દૂષિત જોડાણોમાં ઘટાડો જોવા મળ્યો છે, તેમ છતાં એક નવો ખતરો, વિપરીત પ્રોક્સી ઓળખપત્ર ચોરી, ઉભરી રહી છે,
આ સુસંસ્કૃત હુમલાઓ વપરાશકર્તાઓને છેતરવા માટેના જોડાણોને બદલે સોશિયલ એન્જિનિયરિંગ અને દૂષિત લિંક્સને લાભ આપે છે. પીડિતોને નકલી લ login ગિન પૃષ્ઠો પર રીડાયરેક્ટ કરવામાં આવે છે જે વિશ્વસનીય સાઇટ્સની નકલ કરે છે, તેમના ઓળખપત્રોને વાસ્તવિક સમયમાં કબજે કરે છે.
નોંધપાત્ર રીતે, આ પદ્ધતિઓ ટુ-ફેક્ટર ઓથેન્ટિકેટર એપ્લિકેશન્સ (2 એફએ) ને બાયપાસ કરી શકે છે. એવિલજીએક્સ જેવા સાધનો હુમલાખોરોને ખાતરીપૂર્વક બનાવટી લ login ગિન પોર્ટલ બનાવવા માટે સક્ષમ કરે છે, સંવેદનશીલ માહિતી ચોરી કરવાનું સરળ બનાવે છે. દૂષિત યુઆરએલ હવે 22.7% હુમલાઓનો હિસ્સો ધરાવે છે, જે 2023 થી નોંધપાત્ર વધારો દર્શાવે છે.
અહેવાલમાં 2023 ની તુલનામાં મોટાભાગના ઉદ્યોગો માટેના એકંદર ધમકી સૂચકાંકોમાં ઘટાડો દર્શાવવામાં આવ્યો છે. જો કે, ખાણકામ, મનોરંજન અને ઉત્પાદન સાથે ઉચ્ચ જોખમ ધરાવતા ઉદ્યોગો તરીકે ઓળખાતા તમામ ક્ષેત્રોમાં લક્ષિત હુમલાઓ ચાલુ રહે છે.
આ વિસ્તારોમાં ખાસ કરીને રેન્સમવેર હુમલાઓ અને ડબલ-એક્સ્ટોરેશન કૌભાંડો પ્રચલિત છે. બ્રાંડની ers ોંગ પણ સાયબર ક્રિમિનોમાં લોકપ્રિય યુક્તિ છે. ડીએચએલ અને ફેડએક્સ જેવી શિપિંગ કંપનીઓ સૌથી વધુ ers ોંગવાળી બ્રાન્ડ્સ હતી, જ્યારે 2023 ની તુલનામાં ડોક્યુસિન, ફેસબુક, માસ્ટરકાર્ડ અને નેટફ્લિક્સે બમણા પ્રયાસો જોયા હતા.
આ હુમલાઓનો સામનો કરવા માટે, સંસ્થાઓએ અદ્યતન ઇમેઇલ ફિલ્ટરિંગ સિસ્ટમ્સનો અમલ કરવો આવશ્યક છે, મલ્ટિ-લેયર્ડ ઓથેન્ટિકેશન મિકેનિઝમ્સને 2 એફએ બાયપાસ કરવા માટે પ્રતિરોધક બનાવવી જોઈએ, અને ફિશિંગ યુક્તિઓને માન્યતા આપવા માટે કર્મચારી સાયબર સિક્યુરિટી તાલીમ અભ્યાસક્રમોને પ્રાધાન્ય આપવું જોઈએ.
“આ તારણો સાયબર ધમકીઓ સામેની લડતમાં પ્રગતિ અને નવા પડકારો બંનેને પ્રકાશિત કરે છે,” હોર્નેસક્યુરિટીના સીઇઓ ડેનિયલ હોફમેને જણાવ્યું હતું.
“જ્યારે રક્ષણાત્મક હેતુઓ માટે, હુમલાની પદ્ધતિઓમાં કેટલીક સુસંગતતા જોવાનું પ્રોત્સાહક છે, ત્યારે વધુ લક્ષિત સામાજિક ઇજનેરી યુક્તિઓ તરફ બદલાવ એટલે કે વ્યવસાયો જાગૃત રહેવું જોઈએ. 427 મિલિયનથી વધુ દૂષિત ઇમેઇલ્સ હજી પણ ઇનબોક્સ સુધી પહોંચે છે, તે સ્પષ્ટ છે કે સાયબર સિક્યુરિટી વ્યૂહરચનાઓ વધુને વધુ વ્યવહારદક્ષ ધમકીઓ આગળ રહેવા માટે વિકસિત થવી જોઈએ.”
“2025 માં, સંસ્થાઓએ મૂળભૂત સુરક્ષા પ્રથાઓને પ્રાધાન્ય આપવું જોઈએ અને નબળાઈઓને આગળ વધારવા અને મજબૂત સુરક્ષા સંસ્કૃતિને પ્રોત્સાહન આપવા માટે શૂન્ય-ટ્રસ્ટ માનસિકતા સ્વીકારવી આવશ્યક છે.”
“દરેકને સંલગ્ન કર્યા વિના સારી રીતે બચાવતો વ્યવસાય બનાવવો શક્ય નથી-તેઓને સમજવું કે સાયબર સલામતીથી તેમના પર વ્યક્તિગત અસર કેવી રીતે થાય છે અને તેમની ભૂમિકાને ઉઘાડી રાખવા માટે શા માટે જરૂરી છે. વિશ્વસનીય વિક્રેતાઓ સાથે કામ કરીને, કંપનીઓ ફક્ત પોતાનું રક્ષણ જ કરી શકશે નહીં, પણ નિષ્ણાત જ્ knowledge ાનમાં પણ ટેપ કરી શકે છે જે તેમની એકંદર સાયબર સલામતી વ્યૂહરચનાને ઉત્તેજિત કરે છે.”