به گزارش Lookout ، وی بالاترین میزان فیشینگ موبایل در تاریخ در سال 2022 مشاهده شد که نیمی از صاحبان تلفن همراه در سراسر جهان هر سه ماه در معرض حمله فیشینگ قرار گرفتند.
این یافته ها از گزارش جهانی ارائه دهنده امنیت Endpoint در مورد گزارش فیشینگ موبایل ، منتشر شده در اول مارس 2023 است.
در حالی که بی سابقه است ، این نرخ روند را تأیید می کند که به سه سال ادامه می یابد و گزارش نشان می دهد که برخوردهای فیشینگ موبایل از زمان Q2 2020 هر سه ماه افزایش یافته است. این ارقام فقط شامل تلفن های همراه شخصی است.
Lookout همچنین در مورد تکامل فیشینگ موبایل در دستگاه های حرفه ای بررسی شده است ، و از سال 2021 میزان برخورد فیشینگ موبایل تقریباً 10 ٪ برای تلفن های سازمانی افزایش یافته است.
نرخ برخورد فیشینگ موبایل 2020-2022. منبع: Lookout
نرخ برخورد فیشینگ موبایل 2020-2022. منبع: Lookout
صنایع بسیار تنظیم شده ، از جمله بیمه ، بانکی ، حقوقی ، مراقبت های بهداشتی و مالی ، بسیار هدفمند بودند.
در این گزارش آمده است: “فیشینگ موبایل یکی از مؤثرترین تاکتیک ها برای سرقت اعتبار ورود به سیستم است ، به این معنی که [این] امنیت ، انطباق و ریسک مالی قابل توجهی را برای سازمان ها در هر صنعت ایجاد می کند.”
“این احتمال وجود دارد که ظهور کار از راه دور به این امر کمک کرده باشد ، زیرا سازمان ها آرامش بخش هایی را برای کارکنان دسترسی به کارکنان شرکت های شرکتی در خارج از محیط امنیت سنتی به شما ارائه می دهند.”
حملات مخفی تر و پیچیده تر
Lookout همچنین نشان داد که حملات فیشینگ موبایل مخفی تر و به طور فزاینده ای پیچیده تر می شوند.
در این گزارش آمده است: “سهم کاربران موبایل در محیط های سازمانی که با کلیک بر روی بیش از شش پیوند مخرب سالانه سالانه از 1.6 ٪ در سال 2020 به 11.8 ٪ در سال 2022 پرش کرده اند ، نشان می دهد که کاربران زمان سخت تری را در حال تشخیص پیام های فیشینگ از ارتباطات قانونی هستند.”
به دنبال روند بازار گسترده تر جرایم سایبری به عنوان سرویس (CAAS) ، که راهی برای توسعه دهندگان بدافزار برای ارائه خدمات خود به عنوان کیت های از پیش ساخته شده است ، مهاجمان به کیت های فیشینگ ارزان و آسان برای استفاده دسترسی پیدا می کنند این توسعه دهندگان برای فروش در وب تاریک قرار داده اند ، به این معنی است
“به عنوان مثال ، کیت زیر با عنوان” مجموعه فیشینگ “با قیمت 298 دلار برای فروش آماده شد. این توسعه دهنده ادعا می کند که می توان از آن برای هدف قرار دادن تعداد معدودی از سیستم عامل های اصلی که سازمانهای سازمانی در همه جا مانند iCloud ، Dropbox ، Amazon ، Office 365 و Adobe استفاده می کنند ، استفاده کند
