Οι επιθέσεις phishing αυξάνονται συνεχώς και γίνονται όλο και πιο εξελιγμένες, καθώς οι εγκληματίες του κυβερνοχώρου δε βασίζονται πλέον μόνο σε βασικές επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου, αλλά ενσωματώνουν νέες τακτικές, όπως το ψάρεμα με κωδικό QR (quishing), τις επιθέσεις με εργαλεία AI και το πολυκαναλικό phishing για να ενισχύσουν την αποτελεσματικότητά τους, σύμφωνα με το techradar.
Μια νέα έκθεση της Egress αποκάλυψε ότι οι επιθέσεις phishing κορυφώθηκαν το δεύτερο τρίμηνο του 2024, με αύξηση 28% στον αριθμό των phishing emails σε σύγκριση με το πρώτο τρίμηνο.
Οι επιθέσεις phishing γίνονται επίσης όλο και πιο εξελιγμένες. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πλέον μια ποικιλία νέων τακτικών για να παρακάμψουν τις ασφαλείς πύλες ηλεκτρονικού ταχυδρομείου (SEG) και τις εγγενείς άμυνες, όπως τα χαρακτηριστικά ασφαλείας του Microsoft 365. Μόνο το δεύτερο τρίμηνο του 2024, υπήρξε αύξηση 52,2% στις επιθέσεις phishing που παρέκαμψαν επιτυχώς την ανίχνευση SEG.
Επιθέσεις commodity - μια απειλή μαζικής παραγωγής
Ένας τύπος phishing που σημείωσε αξιοσημείωτη αύξηση το 2024 είναι οι επιθέσεις commodity. Πρόκειται για κακόβουλες εκστρατείες μαζικής παραγωγής που υποδύονται γνωστές εταιρικές οντότητες σε μεγάλη κλίμακα για να εξαπατήσουν τους χρήστες ώστε να κάνουν κλικ σε ψεύτικες προσφορές, εικόνες ή υπερσυνδέσμους.
Η έκθεση αποκαλύπτει ότι κατά τη διάρκεια αυτών των επιθέσεων, οι οργανισμοί βιώνουν μια εντυπωσιακή αύξηση κατά 2.700% στις απόπειρες phishing, με οργανισμούς άνω των 2.000 υπαλλήλων να πρέπει να αντιμετωπίσουν πάνω από 1.128 μηνύματα phishing σε 31 ημέρες, δηλαδή περίπου 36 μηνύματα phishing ανά ημέρα.
Ο τεράστιος όγκος αυτών των επιθέσεων μπορεί να εξουδετερώσει τα συστήματα ασφαλείας πολλών εταιρειών, καθιστώντας όλο και πιο δύσκολο να αποτραπεί κάθε κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου από το να φτάσει στα εισερχόμενα των εργαζομένων.
Μία από τις μεθόδους που χρησιμοποιούνται για την παράκαμψη του SEG είναι η λαθρεμπορία HTML, όπου οι επιτιθέμενοι κρύβουν κακόβουλα scripts κώδικα μέσα σε συνημμένα HTML. Μόλις το ανοίξει ο χρήστης, η δέσμη ενεργειών συναρμολογείται στη συσκευή του θύματος, παρακάμπτοντας την παραδοσιακή ανίχνευση βάσει υπογραφής. Μια άλλη τακτική περιλαμβάνει την ενσωμάτωση συνδέσμων phishing μέσα σε φαινομενικά νόμιμα έγγραφα ή την εκμετάλλευση ευπαθειών σε αξιόπιστους ιστότοπους για τη φιλοξενία κακόβουλου λογισμικού.
Οι επιχειρήσεις πρέπει τώρα να εφαρμόσουν προηγμένα μέτρα ασφαλείας και να καλλιεργήσουν μια κουλτούρα ευαισθητοποίησης για να προστατευτούν καλύτερα από την αυξανόμενη απειλή του phishing.
Οι επιθέσεις ηλεκτρονικού «ψαρέματος» χρησιμοποιούν ολοένα και περισσότερο εργαλεία με Τεχνητή Νοημοσύνη για την κλιμάκωση των επιχειρήσεών τους. Η Τεχνητή Νοημοσύνη επιτρέπει στους εγκληματίες του κυβερνοχώρου να αυτοματοποιούν και να εξατομικεύουν τις εκστρατείες phishing, καθιστώντας τες πιο πειστικές και πιο δύσκολο να εντοπιστούν. Τα deepfakes και τα chatbots που δημιουργούνται με AI αποτελούν πλέον σημαντικά εργαλεία επιλογής για τους εγκληματίες του κυβερνοχώρου.
Αυτές οι τεχνολογίες επιτρέπουν στους επιτιθέμενους να υποδύονται έμπιστα άτομα ή οργανισμούς, αυξάνοντας περαιτέρω την πιθανότητα επιτυχίας. Φέτος, υπήρξε σημαντική αύξηση των επιθέσεων «χωρίς ωφέλιμο φορτίο», οι οποίες βασίζονται αποκλειστικά στην κοινωνική μηχανική και όχι σε παραδοσιακά κακόβουλα συνημμένα αρχεία ή συνδέσμους, αντιπροσωπεύοντας σχεδόν το 19% των προσπαθειών phishing το 2024, από 5,4% το 2021.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης τακτικές phishing πολλαπλών καναλιών, επιτρέποντας στους χάκερ να στοχεύουν τα θύματα σε πολλαπλές πλατφόρμες, όπως το ηλεκτρονικό ταχυδρομείο, τα SMS, ακόμη και πλατφόρμες συνεργασίας όπως η Microsoft Teams. Αυτή η πολυκαναλική προσέγγιση έχει γίνει πιο συνηθισμένη το 2024, εκμεταλλευόμενη τη σχετική έλλειψη ασφάλειας σε πλατφόρμες εκτός ηλεκτρονικού ταχυδρομείου.