Uspon Phishing Napada: Kako Se Zaštititi od Ova Prijetnja
Phishing napadi stalno se povećavaju i postaju sve sofisticiraniji. Kibernetički kriminalci više ne koriste samo osnovne email sheme, već unose nove taktike poput phishinga s QR kodovima (quishing), napada pokretanih umjetnom inteligencijom i višekanalnog phishinga kako bi povećali svoju učinkovitost. Prema novom izvješću Egressa, broj phishing emailova narastao je za 28% u drugom kvartalu 2024. u usporedbi s prvim kvartalom.
Rast Sophisticiranih Taktika
Phishing napadi postaju sve složeniji. Kibernetički kriminalci koriste razne nove taktike za zaobilaženje sigurnosnih sustava kao što su sigurnosni email prolazi (SEG) te izvorne zaštite poput sigurnosnih značajki Microsoft 365-a. U drugom kvartalu 2024. zabilježen je porast od 52,2% phishing napada koji su uspješno zaobišli SEG detekciju.
Porast Komoditetnih Napada
Jedna vrsta phishinga koja je značajno porasla 2024. godine su komoditetni napadi. Riječ je o masovnim, zlonamjernim kampanjama koje se predstavljaju kao poznate marke, s ciljem da prevari korisnike da kliknu na lažne promocije, slike ili hiperveze. Tijekom ovih napada, organizacije doživljavaju nevjerojatan porast od 2700% u pokušajima phishinga. Organizatcijama s više od 2000 zaposlenika potrebno je nositi se s više od 1,128 phishing emailova u 31 dan, što znači približno 36 phishing emailova dnevno.
Tehnike Zaobilaženja Sigurnosnih Sustava
Jedna metoda koju kriminalci koriste za zaobilaženje SEG-a je HTML smuggling, gdje napadači skrivaju zlonamjerne skripte unutar HTML privitaka. Kada korisnik otvori privitak, skripta se sastavlja na uređaju žrtve, prelazeći tradicionalnu detekciju putem potpisa. Druga taktika uključuje umetanje phishing poveznica unutar naizgled legitimnih dokumenata ili iskorištavanje ranjivosti pouzdanih web stranica za hosting zlonamjernog softvera.
Napredne Sigurnosne Mjere i Kulturološka Svijest
Poslovni subjekti moraju uvesti napredne sigurnosne mjere i poticati kulturu svijesti kako bi se bolje zaštitili od sveprisutne prijetnje phishinga. Ove godine, phishing napadi sve više koriste alate pokretane umjetnom inteligencijom radi skaliranja svojih operacija. AI omogućava kibernetičkim kriminalcima da automatiziraju i personaliziraju phishing kampanje, čineći ih uvjernijima i teže uočljivima. Deepfakes i AI-generirani chatboti postali su ključni alati u arsenalu napadača.
Porast “Payloadless” Napada
U ovoj godini zabilježen je značajan porast “payloadless” napada koji se oslanjaju isključivo na socijalno inženjerstvo, a ne na tradicionalne zlonamerne privitke ili poveznice. Ovi napadi čine gotovo 19% svih pokušaja phishinga u 2024. godini, u usporedbi s 5,4% u 2021. godini.
Višekanalna Strategija Napada
Kibernetički kriminalci također koriste višekanalne phishing taktike, omogućujući napadačima da ciljaju žrtve na više platformi kao što su email, SMS i čak suradničke platforme poput Microsoft Teams-a. Ovaj višekanalni pristup postao je sve rašireniji u 2024. godini, iskorištavajući relativni nedostatak sigurnosti na nesigurnim platformama.
Zaključak
Kako se s phishing napadima suočavamo s novim izazovima, poslovni subjekti moraju osigurati da su njihovi sigurnosni sustavi robusni i ažurirani. Razumijevanje ovih prijetnji i implementacija efikasnih sigurnosnih praksi može značajno smanjiti rizik od postajanja žrtvom phishinga.
