نشر الباحثون في مزود خدمات الأمان، Netskope، تقرير Netskope Cloud and Threat: Global Cloud and Malware Trends، والذي وجد أن تنزيلات التصيد الاحتيالي ارتفعت بنسبة 450٪ على مدار الاثني عشر شهرًا الماضية، وسلطوا الضوء على أن المهاجمين يستخدمون تحسين محرك البحث (SEO) ) لترتيب ملفات PDF الضارة في محركات البحث.
تظهر نتائج التقرير أن محاولات التصيد تتطور باستمرار، وأن المهاجمين لا يستهدفون الموظفين فقط من خلال صناديق البريد الإلكتروني الخاصة بهم؛ يستخدمون أيضًا محركات بحث شهيرة مثل Google و Bing .
بالنسبة للمؤسسات، فإن الزيادة في هجمات التصيد الاحتيالي والشعبية المتزايدة لتقنيات تحسين محركات البحث بين مجرمي الإنترنت تسلط الضوء على الحاجة إلى تزويد الموظفين بتدريب للتوعية الأمنية حتى يكونوا مستعدين لاكتشاف هذه التهديدات عبر الإنترنت وليس في خطر تسليم المعلومات الحساسة.
يأتي التقرير في الوقت الذي فشلت فيه فرق الأمان باستمرار في مواجهة التحدي المتمثل في محاولات التصيد باستخدام أدوات الأمان التقليدية مثل بوابات البريد الإلكتروني الآمنة.
تظهر الأبحاث أنه في عام 2021، تعرضت 83٪ من المؤسسات لهجوم تصيد عبر البريد الإلكتروني حيث تم خداعهم للنقر على رابط سيئ أو تنزيل برامج ضارة أو تقديم بيانات اعتماد تسجيل الدخول أو إكمال تحويل إلكتروني.
الآن مع تحول المتسللين إلى تقنيات تحسين محركات البحث (SEO)، زاد عدد هجمات التصيد الاحتيالي الناجحة، حيث يمتلك المهاجمون وسيطًا جديدًا يمكنهم من خلاله التلاعب بالموظفين لتسليم معلومات حساسة خارج حماية ضوابط الأمان الأخرى.
وقال مدير Netskope Threat Labs Ray Canzanese في Netskope. "يعرف الناس أنهم يجب أن يكونوا حذرين من النقر على الروابط في البريد الإلكتروني والرسائل النصية ووسائل التواصل الاجتماعي من أشخاص لا يعرفونهم. لكن محركات البحث؟ هذا يمثل تحديا أصعب بكثير ".
