افزایش ۳۴ درصدی حملات فیشینگ در سال ۲۰۲۰

حملات فیشینگ در سال ۲۰۲۰ نسبت به سال قبل، ۴/ ۳۴ درصد افزایش داشته است. گزارش‌ Webroot که بیش از ۲۸۵ میلیون نقطه پایان و سنسور در دنیای واقعی، پایگاه داده‌های تخصصی و اطلاعاتی از کاربران نهایی مانند سیسکو و سیتریکس را رصد می‌کند، نشان‌دهنده افزایش گسترده حملات فیشینگ در سال گذشته است. تفکیک ماه‌به‌ماه داده‌ها نشان می‌دهد که این افزایش چگونه بوده است، به‌طوری‌‌که بین ژانویه و فوریه ۲۰۲۰، نسبت حملات فیشینگ به‌تنهایی ۵۱۰ درصد افزایش‌ یافته است. در طول سال ۲۰۲۰، پنج هدف اصلی برای حملات فیشینگ شرکت‌های ای‌بی، اپل، مایکروسافت، فیس‌بوک و گوگل بودند.

توجه هکرها به حمله به سیستم‌ها و استخراج اطلاعات از طریق سیستم‌عامل‌های خرید آنلاین در ماه فوریه مشهود بود: از هر ۱۰ حمله فیشینگ که در آن ماه انجام می‌شد، سه مورد جعل هویت سایت حراج آنلاین بود. فعالیت فیشینگ در میان سرویس‌های پخش یوتیوب نیز ۳۰۶۴ درصد، نتفلیکس ۵۲۵ درصد و توئیچ ۳۳۷ درصد افزایش‌ داشته است. طی حملات فیشینگ، وب‌سایت‌ برندهای معروف جعل می‌شوند تا کاربران را متقاعد کنند اطلاعاتی را که می‌توانند برای دسترسی به داده‌های شخصی و حساب‌های بانکی بیشتر استفاده شود، وارد و ثبت کنند. این داده‌ها گنجینه‌ای ایده‌آل برای هکرها هستند. در سال ۲۰۲۰، حدود ۵۴ درصد از سایت‌های فیشینگ از HTTPS استفاده می‌کردند. هنگامی‌که هکرها از طریق حملات فیشینگ به جزئیات ورود به سیستم شخصی دسترسی پیدا کردند، به سرعت برای اطمینان از دسترسی خود اقدام می‌کنند. بنا بر گزارش Webroot، ژاپن کمترین میزان آلودگی رایانه‌ای را داشته است و تنها ۳/ ۲ درصد دستگاه‌های آن به‌نوعی آلوده شده‌اند. در اروپا، احتمالا آلودگی دستگاه‌های خانگی بیش از سه برابر دستگاه‌های تجاری است (۴/ ۱۷ درصد در مقابل ۳/ ۵ درصد). هرچند اندرویدها به‌سادگی رایانه‌ها در معرض خطر نیستند اما با تجزیه‌وتحلیل دستگاه‌های تلفن‌همراه این نتیجه حاصل شد که تروجان‌ها و بدافزارهای موجود در دستگاه‌های اندروید، ۹۶ درصد از کل تهدیدات شناسایی‌شده را تشکیل می‌دهند. ناتوانی یا عدم تمایل برخی از کاربران اندروید برای به‌روزرسانی تلفن‌های خود، روش اصلی نفوذ هکرهاست، ۹۰ درصد از آلودگی‌های اندروید در دستگاه‌هایی بود که سیستم‌عامل منسوخ ‌شده بود.