مهندسی اجتماعی بهترین روش حمله سایبری است که سازمان های مالی را هدف قرار می دهد

مهندسی اجتماعی به عنوان یکی از شایع ترین تاکتیک های نفوذ سایبری گزارش شده توسط مجرمان سایبری که بخش مالی را در سه ماهه اول 2022 هدف قرار می دهند، شناسایی شده است.

ارزیابی چشم‌انداز تهدیدات سه‌ماهه خدمات مالی در سه‌ماهه اول سال 2022 از سوی ZeroFox، تغییرات کلیدی در تهدیدات سایبری پیش روی بخش مالی را تشریح کرد و دسته‌های تهدید خاص مورد علاقه از جمله مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری، بات‌نت‌ها، بدافزارها، تهدیدات باج‌افزار و بلاک‌چین را نشان داد.

بر اساس این گزارش، مهندسی اجتماعی یکی از تاکتیک‌های نفوذی است که اغلب گزارش شده است که در سه ماهه اول 2022 مورد استفاده قرار گرفته است. بر اساس این گزارش، مهندسی اجتماعی، تاکتیکی که بر روی دستکاری کاربران انسانی و افرادی که به شبکه‌های سازمانی دسترسی دارند، متمرکز است، در تماس‌های تلفنی و ایمیل‌های فیشینگ برای به خطر انداختن اهداف آن‌ها استفاده شده است.

مهاجمان مهندسی اجتماعی از بحران های بشردوستانه مانند حمله روسیه به اوکراین برای هدف قرار دادن قربانیان استفاده کرده اند. این گزارش گونه‌های بدافزاری از جمله Medusa، Emotet، Agent Tesla و سایر بدافزارهای توزیع‌شده توسط مهندسی اجتماعی را شناسایی کرد.

منبع:

https://www.securitymagazine.com/articles/97718-social-engineering-is-top-cyberattack-method-targeting-financial-orgs