مهندسی اجتماعی بهترین روش حمله سایبری است که سازمان های مالی را هدف قرار می دهد
مهندسی اجتماعی به عنوان یکی از شایع ترین تاکتیک های نفوذ سایبری گزارش شده توسط مجرمان سایبری که بخش مالی را در سه ماهه اول 2022 هدف قرار می دهند، شناسایی شده است.
ارزیابی چشمانداز تهدیدات سهماهه خدمات مالی در سهماهه اول سال 2022 از سوی ZeroFox، تغییرات کلیدی در تهدیدات سایبری پیش روی بخش مالی را تشریح کرد و دستههای تهدید خاص مورد علاقه از جمله مهندسی اجتماعی، بهرهبرداری از آسیبپذیری، باتنتها، بدافزارها، تهدیدات باجافزار و بلاکچین را نشان داد.
بر اساس این گزارش، مهندسی اجتماعی یکی از تاکتیکهای نفوذی است که اغلب گزارش شده است که در سه ماهه اول 2022 مورد استفاده قرار گرفته است. بر اساس این گزارش، مهندسی اجتماعی، تاکتیکی که بر روی دستکاری کاربران انسانی و افرادی که به شبکههای سازمانی دسترسی دارند، متمرکز است، در تماسهای تلفنی و ایمیلهای فیشینگ برای به خطر انداختن اهداف آنها استفاده شده است.
مهاجمان مهندسی اجتماعی از بحران های بشردوستانه مانند حمله روسیه به اوکراین برای هدف قرار دادن قربانیان استفاده کرده اند. این گزارش گونههای بدافزاری از جمله Medusa، Emotet، Agent Tesla و سایر بدافزارهای توزیعشده توسط مهندسی اجتماعی را شناسایی کرد.
منبع:
