ફિશિંગ હુમલાઓ વધુ જટિલ બની રહ્યા છે અને શોધવું મુશ્કેલ બની રહ્યું છે હુમલાખોરો QR કોડ અને ડીપફેક્સ જેવી નવી તકનીકોનો ઉપયોગ કરી રહ્યા છે કેટલાક વ્યવસાયો દરરોજ 36 ફિશિંગ ઇમેઇલ્સ પ્રાપ્ત કરી રહ્યાં છે
ફિશીંગ હુમલાઓ સતત વધી રહ્યા છે અને વધુ અત્યાધુનિક બની રહ્યા છે, કારણ કે સાયબર અપરાધીઓ હવે માત્ર મૂળભૂત ઈમેલ સ્કીમ પર આધાર રાખતા નથી, તેના બદલે તેમની અસરકારકતા વધારવા માટે QR કોડ ફિશિંગ (ક્વિશિંગ), AI-સંચાલિત હુમલાઓ અને મલ્ટિ-ચેનલ ફિશિંગ જેવી નવી યુક્તિઓનો સમાવેશ કરે છે. .
એક નવા Egress અહેવાલમાં 2024 ના બીજા ક્વાર્ટરમાં ફિશિંગ હુમલામાં વધારો થયો હોવાનું બહાર આવ્યું છે, જેમાં પ્રથમ ક્વાર્ટરની તુલનામાં ફિશિંગ ઇમેઇલ્સની સંખ્યામાં 28% નો વધારો થયો છે.
ફિશિંગ હુમલાઓ પણ વધુ આધુનિક બની રહ્યા છે. સાયબર અપરાધીઓ હવે સુરક્ષિત ઈમેલ ગેટવે (SEGs) અને માઈક્રોસોફ્ટ 365 ની સુરક્ષા સુવિધાઓ જેવા મૂળ સંરક્ષણને બાયપાસ કરવા માટે વિવિધ પ્રકારની નવી યુક્તિઓનો ઉપયોગ કરે છે. એકલા Q2 2024 માં, SEG શોધને સફળતાપૂર્વક બાયપાસ કરતા ફિશિંગ હુમલાઓમાં 52.2% નો વધારો થયો હતો.
કોમોડિટી હુમલા – એક સામૂહિક ઉત્પાદિત ધમકી
ફિશિંગનો એક પ્રકાર કે જેમાં 2024માં નોંધપાત્ર વધારો જોવા મળ્યો છે તે કોમોડિટી હુમલા છે. આ સામૂહિક-ઉત્પાદિત, દૂષિત ઝુંબેશ છે જે નકલી પ્રચારો, છબીઓ અથવા હાઇપરલિંક પર ક્લિક કરવા માટે વપરાશકર્તાઓને છેતરવા માટે મોટા પાયે જાણીતી બ્રાન્ડનો ઢોંગ કરે છે.
અહેવાલ જણાવે છે કે આ હુમલાઓ દરમિયાન, સંસ્થાઓ ફિશિંગ પ્રયાસોમાં આશ્ચર્યજનક 2,700% નો વધારો અનુભવે છે, 2,000 કર્મચારી માર્કથી વધુની સંસ્થાઓને 31 દિવસમાં 1,128 ફિશિંગ ઇમેઇલ્સ સાથે વ્યવહાર કરવો પડશે, જે દરરોજ લગભગ 36 ફિશિંગ ઇમેઇલ્સ છે. આ હુમલાઓની તીવ્ર માત્રા ઘણી કંપનીઓની સુરક્ષા પ્રણાલીઓને છીનવી શકે છે, જે દરેક દૂષિત ઇમેઇલને કર્મચારીના ઇનબોક્સ સુધી પહોંચતા અટકાવવાનું વધુને વધુ મુશ્કેલ બનાવે છે.
SEG ને બાયપાસ કરવા માટે વપરાતી પદ્ધતિઓમાંની એક HTML દાણચોરી છે, જ્યાં હુમલાખોરો HTML જોડાણોની અંદર દૂષિત સ્ક્રિપ્ટો છુપાવે છે. એકવાર વપરાશકર્તા દ્વારા ખોલવામાં આવે છે, સ્ક્રિપ્ટ પરંપરાગત હસ્તાક્ષર-આધારિત શોધને બાયપાસ કરીને, પીડિતના ઉપકરણ પર પોતાને એસેમ્બલ કરે છે. અન્ય યુક્તિમાં મોટે ભાગે કાયદેસર દસ્તાવેજોમાં ફિશિંગ લિંક્સને એમ્બેડ કરવી અથવા માલવેરને હોસ્ટ કરવા માટે વિશ્વસનીય વેબસાઇટ્સમાં નબળાઈઓનો ઉપયોગ કરવાનો સમાવેશ થાય છે.
વ્યવસાયોએ હવે અદ્યતન સુરક્ષા પગલાં અમલમાં મૂકવા જોઈએ અને ફિશિંગના વધતા જોખમ સામે પોતાને વધુ સારી રીતે સુરક્ષિત રાખવા માટે જાગૃતિની સંસ્કૃતિને પ્રોત્સાહન આપવું જોઈએ.
ફિશિંગ હુમલાઓ તેમની કામગીરીને માપવા માટે AI-સંચાલિત સાધનોનો વધુને વધુ ઉપયોગ કરી રહ્યાં છે. AI સાયબર અપરાધીઓને ફિશિંગ ઝુંબેશને સ્વચાલિત અને વ્યક્તિગત કરવાની મંજૂરી આપે છે, જેનાથી તેમને વધુ વિશ્વાસપાત્ર અને શોધવાનું મુશ્કેલ બને છે. ડીપફેક્સ અને AI-જનરેટેડ ચેટબોટ્સ હવે સાયબર અપરાધીઓ માટે પસંદગીના મુખ્ય સાધનો છે.
આ ટેક્નોલોજીઓ હુમલાખોરોને વિશ્વાસપાત્ર વ્યક્તિઓ અથવા સંસ્થાઓનો ઢોંગ કરવાની મંજૂરી આપે છે, સફળતાની સંભાવનાને વધારે છે. આ વર્ષે, “પેલોડલેસ” હુમલાઓમાં નોંધપાત્ર વધારો થયો છે જે પરંપરાગત દૂષિત જોડાણો અથવા લિંક્સને બદલે માત્ર સામાજિક ઇજનેરી પર આધાર રાખે છે, જે 2024 માં લગભગ 19% ફિશિંગ પ્રયાસો માટે જવાબદાર છે, જે 2021 માં 5.4% થી વધુ છે.
સાયબર અપરાધીઓ મલ્ટિ-ચેનલ ફિશિંગ યુક્તિઓનો પણ ઉપયોગ કરી રહ્યા છે, જેનાથી હેકરોને ઈમેલ, એસએમએસ અને માઈક્રોસોફ્ટ ટીમ્સ જેવા સહયોગી પ્લેટફોર્મ પર પીડિતોને નિશાન બનાવવાની મંજૂરી મળે છે. આ મલ્ટી-ચેનલ અભિગમ 2024 માં વધુ સામાન્ય બની ગયો છે, જે બિન-ઈમેલ પ્લેટફોર્મ્સ પર સુરક્ષાના સંબંધિત અભાવનું શોષણ કરે છે.
