گزارش جدید واحد پاسخ به تهدید eSentire نشان میدهد که تهدیدات به خطر افتادن حسابها در سال گذشته نسبت به سال ۲۰۲۴، ۳۸۹ درصد افزایش یافته است. این افزایش به دلیل گسترش خدمات فیشینگ به عنوان سرویس (PhaaS) و سهولت دسترسی به آنها است. ۵۰ درصد از تهدیدات تجزیه و تحلیل شده، مربوط به سرقت اعتبارنامههای حسابهای کاربری شرکتها، به ویژه حسابهای Microsoft 365 بوده است.
گزارش حاکی از آن است که مهاجمان میتوانند در عرض ۱۴ دقیقه پس از دسترسی اولیه به یک حساب کاربری، شروع به بهرهبرداری از آن کنند. صنایع املاک، مالی، خردهفروشی و ساختوساز به دلیل انجام تراکنشهای مالی بزرگ، به عنوان اهداف اصلی برای حملات BEC (Business Email Compromise) در نظر گرفته میشوند.
علاوه بر این، باجافزار همچنان یک تهدید بزرگ باقی مانده است و تهدیدات مرتبط با بدافزار نیز در سال ۲۰۲۵ ثابت ماندهاند، اما تهدیدات سرقت اطلاعات ۳۰ درصد افزایش یافتهاند. صنعت نرمافزار بیشترین تعداد موارد تهدید را در سال ۲۰۲۵ تجربه کرده است.
در نهایت، گزارش پیشبینی میکند که هیچکدام از تهدیدات اصلی در سال ۲۰۲۶ کاهش نخواهند یافت، زیرا هکرهای ماهر، دسترسی به ابزارهای جنایی را برای بازیگران تهدید بیتجربه آسان کردهاند.
مشاهده مطلب اصلی