Alarmantni Trendovi Cyber Prijetnji u Q3 2024 Preporuci Gen-a
U svojem nedavnom izveštaju o prijetnjama za treći kvartal 2024. godine, Gen ističe zabrinjavajuće trendove koji pokazuju sve veću složenost cyber prijetnji. Kako cyber kriminalci usavršavaju svoje metode, dvojna uloga umjetne inteligencije (AI) postaje očita. Iako se AI može iskoristiti za poboljšanje napada putem realističnih deepfake-a i uvjerljivih phishing kampanja, AI alati također služe kao ključni mehanizam obrane.
Porast Složenosti Cyber Prijetnji
Kako cyber prijetnje postaju sve sofisticiranije i teže uočljive, važno je biti svjestan i poduzeti proaktivne mjere za zaštitu osjetljivih informacija. Cyber kriminalci sve više koriste taktike socijalnog inženjeringa za prevaru milijuna ljudi i kompromitovanje njihove sigurnosti. U međuvremenu, prijave “Scam-Yourself Attacks” porasle su za 614% u odnosu na prethodni kvartal. Ove prijevare koriste psihološku manipulaciju kako bi zavarali pojedince da nesvjesno instaliraju malware na vlastite uređaje.
Taktike Cyber Kriminalaca
Napadači koriste lažne tutorijale koji se dijele na popularnim platformama poput YouTubea, tvrdeći da pružaju besplatan pristup plaćenim softverima. Prevareni korisnici slijede upute, no umjesto željenog softvera, preuzimaju maliciozne programe.
Osim toga, pojavila se taktika poznata kao ClickFix Scam, koja obmanjuje žrtve predstavljanjem lažnih tehničkih rješenja. Korisnici se potom upućuju da kopiraju i zalijepe maliciozni kod, nesvjesno dajući napadačima kontrolu nad svojim sustavima. Slične prijevare pojavljuju se u obliku lažnih CAPTCHA prompova, koji traže od korisnika da umetnu štetni kod u svoje sustave.
Lažne nadogradnje koje se predstavljaju kao potrebne softverske nadogradnje također su u porastu, često sadržeći malware koji se maskira kako bi stekao administratorove privilegije nakon instalacije. Kibernetički napadi s malware-om koji krade podatke i otkupninama također su porasli, a informacijski “stealeri” su porasli za 39%. Na primjer, Lumma Stealer povećao je svoju aktivnost za nevjerojatnih 1154%. Napadi ransomwarea su također znatno porasli, s povećanjem rizika za 100%, a Magniber ransomware sada predvodi te napade iskorištavajući neispravne softverske zakrpe.
Ranljive Platforme i Mobilni Uređaji
Zastarjeli sustavi, poput Windows 7, ostaju posebno ranjivi. Gen surađuje s vladama kako bi objavio besplatne alate za dekripciju poput Avast Mallox Ransomware Decryptora. Mobilni uređaji također su zabilježili porast napada malware-a koji krade podatke, koji su porasli za 166% tijekom Q3 2024. Novi soj spyware-a, NGate, sposoban je klonirati podatke bankovnih kartica kako bi podizao novac ili izvodio neovlaštene transakcije.
Uz to, malware za bankarstvo, poput Rocinante, povećao je svoj učinak za 60%, uz pojavu novih sojeva poput TrickMo i Octo2. Kada je riječ o isporuci, zlonamjerni SMS poruke ostaju primarna metoda isporuke. Telemetrija iz Norton Genie pokazuje da “smishing” (zlonamjerna SMS prijevara) čini 16.5% zabilježenih napada, slijede ga lutrijske prijevare (12%) i phishing e-mailovi/poruke (9.6%).
Zaključak
U svijetu sve kompleksnijih cyber prijetnji, svijest o opasnostima i donošenje proaktivnih mjera postavlja se kao ključno za zaštitu osobnih informacija. S obzirom na brzo evoluirajuću prirodu cyber kriminala, nužno je educirati se i ostati korak ispred. Stoga je preporučljivo koristiti AI alate za obranu i ostati vigilantan prema potencijalnim prijetnjama. Samo kombiniranjem znanja i tehnologije možemo se učinkovito boriti protiv ovih sveprisutnih cyber prijetnji.
