فیشینگ لقب بزرگ‌ترین تهدید علیه کاربران فضای مجازی را از آن خود کرد
پژوهشی که از سوی گوگل انجام شد و نتایج آن به‌تازگی منتشر شده نشان می‌دهد که حملات فیشینگ هنوز هم بزرگ‌ترین تهدید پیش روی کاربران فضای مجازی است. به‌ طوری که طیف بسیار گسترده‌ای از حساب‌های کاربری در اثر پیاده‌سازی موفقیت‌آمیز یک حمله فیشینگ تحت تأثیر قرار گرفته و هکرها کنترل حساب‌ها را به دست آورده‌اند.

گوگل از مارس سال گذشته میلادی تا مارس سال جاری میلادی پژوهش مفصلی را در این زمینه انجام داد. ماحصل تحقیقات انجام شده از سوی تیم امنیتی گوگل نشان می‌دهد که چیزی حدود 12.4 میلیون کاربر قربانی حملات فیشینگ شده‌اند، نزدیک به 788 هزار نفر قربانی بدافزارهای ربایش کلید (keylogger) شده‌اند و اطلاعات بیش از 1.9 میلیارد کاربر به‌واسطه یک نفوذ هکری به سرقت رفته است. البته گزارش منتشر شده از سوی گوگل چندان هم دور از انتظار نیست، به‌واسطه آنکه هنوز هم نقض داده‌‌ای مربوط به شخص ثالث به‌میزان قابل توجهی باعث به سرقت رفتن اطلاعات می‌شود. گزارش‌های رسمی منتشر شده از سوی سازمان‌های بزرگ نشان می‌دهد که در این بازه زمانی هکرها موفق شده‌اند میلیون‌ها رکورد داده‌ای را از شبکه‌های متعلق به سازمان‌ها به سرقت ببرند. به سرقت رفتن بیش از یک میلیارد حساب کاربری متعلق به سایت یاهو از مهم‌ترین اتفاقات چند وقت اخیر بوده است. تحلیل انجام شده از سوی گوگل نشان داد تنها کمتر از 7 درصد از حساب‌ها به‌واسطه به‌کارگیری گذرواژه‌های مجدد هک شده‌اند. همچنین، کاربران به‌آرامی دریافته‌اند نباید از یک گذرواژه برای حساب‌های کاربری مختلف استفاده کنند. 
نزدیک به یک‌چهارم از گذرواژه‌ها به‌واسطه پیاده‌سازی یک حمله فیشینگ موفق و در ظاهر معتبر به سرقت رفته‌اند. گوگل بر این باور است که قربانیان فیشینگ قلاب‌دار 460 برابر بیشتر از تعداد افرادی بوده‌اند که حساب کاربری آن‌ها به شکل تصادفی انتخاب شده و در معرض خطر قرار گرفته‌اند. در بخش دیگری از این گزارش آمده است که بدافزارهای موسوم به کی‌لاگر نزدیک به 12 درصد در شناسایی کلیدهای تایپ شده از سوی کاربران و شناسایی گذرواژه‌ها موفق بوده‌اند. همین موضوع باعث شده است تا ضریب موفقیت هکرها در به‌کارگیری کی‌لاگرها و در ادامه کنترل کامل یک حساب ‌کاربری 38 برابر بیشتر از قبل شود. کی‌لاگرها به‌خوبی توانسته‌اند اطلاعات اضافی که از سوی ارائه‌دهندگان سرویس‌ها به‌منظور اعتبارسنجی هویت کاربر، تشخیص نشانی IP، مکان و شماره تلفن مورد استفاده قرار می‌گیرند را جمع‌آوری کنند.

تحلیل گوگل نشان می‌دهد که محبوب‌ترین پکیج‌های نفوذ به‌ طور ویژه برای دسترسی به حساب‌هایی که روی سرویس‌های یاهو، هات‌میل، جی‌میل، Workspace WebMail و دارپ‌باکس قرار دارند به‌ کار گرفته شده‌اند. پکیج‌هایی که با قیمت‌های نسبتاً بالایی در دارک‌وب به فروش می‌رسند. در ارتباط با بدافزارهای ربایش کلیدها، هنوز هم بدافزار HawkEye در صدر قرار دارد. بدافزار فوق تا به امروز توانسته است بیش از 400 هزار ایمیل مشتمل بر اطلاعات احراز هویت را به سرقت ببرد. بدافزارهای Cyborg Logger و Predator Pain نیز به‌لحاظ آسیب ر‌ساندن به کاربران در مکان‌های بعدی قرار دارند. گوگل حتی موقعیت مکانی هکرهایی که از پکیج‌های فیشینگ و کی‌لاگر استفاده کرده‌اند را مورد تحلیل قرار داده است. گوگل از طریق نشانی‌های IP که هکرها برای ورود به حساب‌های کاربری و ایمیل‌ها از آن‌ها استفاده کرده‌اند و همچنین نشانی‌های IP که برای تحویل گذرواژه‌ها مورد استفاده قرار گرفته‌اند، متوجه شده است کشور نیجریه در صدر قرار دارد. 
پژوهشگران تیم امنیتی گوگل در همین ارتباط پستی را منتشر کرده و یادآور شده‌اند: «رصد‌های میدانی ما گویای این موضوع است که هکرهای سازمان یافته به ‌طور مستمر در حال پویش اینترنت هستند. آن‌ها به‌خوبی قادرند در دارک‌وب به میلیاردها نام کاربری و گذرواژه مختلف دسترسی پیدا کنند. در حالی که ما به‌وضوح از مکانیسم‌های امنیتی منطبق بر یافته‌های خود استفاده می‌کنیم، اما تحلیل اخیر به ما نشان داد که باید زیرساخت‌های امنیتی خود را دائم به‌روز کنیم تا هکرها نتوانند از سد مکانیسم‌های امنیتی ما عبور کنند. این کار به ما کمک می‌کند به بهترین شکل از کاربران خود محافظت به عمل آوریم.» 
گوگل به کاربران توصیه کرده است از مکانیسم‌های امنیتی همچون قفل هوشمند Smart Lock برای ایمن‌سازی حساب‌های خود استفاده کنند. برای مشاهده گزارش کامل منتشر شده از سوی گوگل به نشانی:
 https://static.googleusercontent.com/media/research.google.com/en//pubs/... مراجعه کنید.

برچسب: