به گزارش کارگروه بینالملل سایبربان؛ گزارش بینش امنیت سایبری تیم واکنش اضطراری رایانهای نیوزیلند (CERT NZ) برای 3 ماهه اول سال نشان میدهد که تعداد حوادث سایبری و خسارات مالی مرتبط با آن نسبت به 3 ماهه آخر سال 2021 اندکی کاهش یافته، اما همچنان بالا بوده است.
راب پوپ (Rob Pope)، مدیر تیم واکنش اضطراری رایانهای نیوزیلند گفت :
«3 ماهه قبل به دلیل کمپین رایج «Flubot» که از پیامهای متنی برای نصب بدافزارهای مخرب در دستگاههای نیوزلندی استفاده میکرد، افزایش یافت.»
تیم واکنش اضطراری رایانهای در 3 ماه منتهی به مارس سال جاری 2333 گزارش دریافت کرد که نسبت به 3 ماهه مشابه سال گذشته 63 درصد افزایش داشت؛ همچنین زیان مالی مستقیم 3.7 میلیون دلاری دیده شد که نسبت به سال قبل 23 درصد افزایش داشت.
فیشینگ و سرقت اعتبار 59 درصد از کل گزارشها را تشکیل میدهند.
پوپ گفت که فیشینگ برای چندین دهه وجود داشته اما در آن زمان تکامل یافته است. وی افزود که کلاهبرداران اغلب اعتبار شخصی افراد را به سرقت میبرند تا دسترسی غیرمجاز به حسابها و سیستمها داشته باشند که میتواند دروازهای برای دیگر کلاهبرداریها باشد.
مدیر تیم واکنش اضطراری رایانهای نیوزیلند توضیح داد :
«حملهکنندگان تاکتیکهای خود را برای انعکاس رویدادهای جاری تغییر میدهند و از محرکهای مهندسی اجتماعی مانند فوریت، ترس و فرصت استفاده میکنند. فیشینگ یک نگرانی اصلی است زیرا انجام آن از منظر فنی ساده است و دروازهای برای انواع دیگر حوادث به شمار میرود. گزارش دادن تلاشهای فیشینگ به تیم واکنش اضطراری رایانهای مفید است، زیرا میتواند به جلوگیری از قربانی شدن دیگران در کلاهبرداری کمک کند.»
به گفته کارشناسان، نگرانی دیگر افزایش کلاهبرداریهای مربوط به توکنهای غیرقابل تعویض (NFTs) بود که محبوب شده بودند.
پوپ اظهار داشت که این شکل جدید از سرمایهگذاری، فرصتی غنی برای کلاهبردارانی ایجاد کرده که همیشه به دنبال یک مزیت هستند. توکنهای غیرقابل تعویض برای مهاجمان جذاب هستند، زیرا عمدتاً تنظیم نشده بودند و پرداختها به سختی قابل برگشت یا بازیابی بودند.
وی افزود که بازار این توکنها میتواند به شدت با پروژههای پرمخاطب مطرح شود، که باعث ترس از دست دادن میشود.
