Porast Malicioznih Email Aktivnosti i Nova Strategija Napada
Uvod u Izvješće o Cyber-Napadima
Nedavna istraživanja ukazuju na značajan porast malicioznih email aktivnosti, uz promjenu strategija napada. Prema trećem kvartalnom Izvješću o trendovima Cofense Intelligence, sada se svakih 45 sekundi dogodi barem jedan maliciozni email koji zaobilazi Sigurne Email Gateway-e (SEGi), poput Microsofta i Proofpointa. Ovo predstavlja značajan porast u odnosu na prošlogodišnju stopu od jednog malicioznog emaila svakih 57 sekundi.
Porast Remote Access Trojana (RAT) i Njihove Posljedice
Jedan od glavnih nalaza izvješća je nagli porast korištenja Remote Access Trojana (RAT) koji napadačima omogućuje neovlašteni pristup sustavu žrtve. Ovu vrstu napada često karakterizira krađa podataka ili daljnje eksploatacije. Jedan od najraširenijih alata među cyber-kriminalcima, Remcos RAT, pridonosi povećanju RAT napada. Ovaj alat omogućuje daljinsku kontrolu zaraženih sustava te omogućava napadaču da izvadi podatke, implementira dodatni zlonamjerni softver i zadrži trajni pristup kompromitiranim mrežama.
Povećanje Upotrebe Tehnike Otvorenih Preusmjerenja u Phishing Kampanjama
Izvješće također otkriva porast od 627% u upotrebi tehnike otvorenih preusmjerenja u phishing kampanjama. Ove tri tehnike koriste funkcionalnost legitimnih web stranica za preusmjeravanje korisnika na maliciozne URL-ove, često prikrivajući prijetnju iza poznatih i pouzdanih domena. Popularne platforme poput TikToka i Google AMP često se koriste za provođenje ovih napada, iskorištavajući njihovu globalnu prisutnost i učestalu upotrebu od strane nesuspektnih pojedinaca.
Povećana Upotreba Malicioznih Office Dokumenata
Pored toga, zabilježen je drastičan porast upotrebe malicioznih Office dokumenata, posebno onih sa .docx formatom, koji su porasli gotovo 600%. Ovi dokumenti često sadrže phishing linkove ili QR kodove koji usmjeravaju žrtve na štetne web stranice. Microsoft Office dokumenti ostaju popularna meta napada zbog svoje široke upotrebe u poslovnom okruženju, što ih čini idealnim za ciljanje organizacija putem spear-phishing kampanja.
Nova Taktika Izvlačenja Podataka
Zanimljiva je i promjena u taktikama izvlačenja podataka. Uporaba .ru i .su vrhunskih domena (TLD) dramatično je porasla, s više od četverostrukog i dvanaestostrukog povećanja, što ukazuje na to da cyber-kriminalci sve više koriste manje uobičajene i geografski povezane domene kako bi izbjegli otkrivanje, otežavajući žrtvama i sigurnosnim timovima praćenje aktivnosti krađe podataka.
Zaključak
Ove informacije jasno ukazuju na promjenjivu prirodu cyber-napada i potrebu za unapređenjem sigurnosnih mjera. Organizacije se moraju prilagoditi ovim novim trendovima i osigurati dodatne zaštite protiv zloćudnih napada koji prijete njihovim informacijama. Edukacija zaposlenika i jačanje sigurnosnih protokola postali su ključni koraci u borbi protiv rastuće prijetnje.
