Atacurile de phishing au crescut în 2024, utilizatorii întreprinderilor fiind de trei ori mai probabil să cadă victime comparativ cu anul precedent, potrivit Raportului Netskope privind amenințările și cloud-ul.
studiul a evidențiat că 8,4 din 1.000 de utilizatori au făcut clic pe linkuri de phishing în fiecare lună, o creștere semnificativă față de 2.9 în 2023.
Această creștere reflectă o schimbare semnificativă a tacticilor infracționale cibernetice, valorificând instrumentele AI generative, manipularea motoarelor de căutare și platformele de încredere precum Cloudflare pentru a ocoli apărările tradiționale.
„Principalii factori care duc la această creștere sunt oboseala cognitivă (cu utilizatorii fiind bombardați în mod constant cu încercări de phishing) și creativitatea și adaptabilitatea atacatorilor în livrare. momeli mai greu de detectat”, scrie compania.
Aceste metode în evoluție au depășit programele tradiționale de instruire care vizează învățarea utilizatorilor să identifice încercările de phishing, expunând vulnerabilități critice în apărarea întreprinderii.
Rolul AI generativ în campaniile avansate de phishing
Proliferarea instrumentelor AI generative a schimbat fundamental peisajul phishingului. Platformele de pe piața neagră, cum ar fi WormGPT și FraudGPT, sunt utilizate pe scară largă pentru a crea momeli de phishing care sunt corecte din punct de vedere gramatical, localizate și adaptate unor industrii specifice.
Aceste instrumente automatizează crearea de mesaje diverse, foarte bine direcționate, crescând probabilitatea de succes.
Legate: Malware bazat pe inteligența artificială: cum sunt aplicațiile false și CAPTCHA-urile vizează utilizatorii Windows și macOS
„LLM-urile pot oferi o localizare mai bună și mai multă varietate pentru a încerca să evite filtrele de spam și să mărească probabilitatea de a păcăli victima”, Ray. Canzanese, directorul Netskope Threat Labs, a declarat CSO”, a declarat Ray Canzanese, directorul Netskope Threat Labs.
Dincolo de momeli bazate pe text, atacatorii implementează tehnologii deepfake pentru a uzurpa identitatea directorilor, făcând încercările de phishing și mai convingătoare. Sondajul Deloitte a arătat că 15% dintre directori au raportat incidente care implică escrocherii activate de deepfake care vizează sistemele financiare în 2024.
Tactici de schimbare: motoarele de căutare și platformele de încredere sunt în centrul atenției
Campaniile de phishing nu se mai limitează la e-mail. Datele Netskope arată că motoarele de căutare au devenit o sursă principală de clicuri de phishing în 2024. Criminalii cibernetici au folosit otrăvire SEO și publicitate rău intenționată pentru a se asigura că paginile de phishing au fost clasate bine în rezultatele căutării, exploatând încrederea utilizatorilor în motoarele de căutare pentru a conduce trafic către site-uri de conectare false.
În plus, atacatorii au folosit platforme de încredere precum Cloudflare Pages și Workers pentru a extinde phishingul campanii. Un raport recent al Fortra a dezvăluit o creștere cu 198% a incidentelor de phishing găzduite pe Cloudflare Pages și o creștere cu 104% a atacurilor folosind Cloudflare Workers.
Legate: Atacurile de phishing ale Microsoft Teams cresc, exploatând conturi IT false și coduri QR
Aceste platforme, concepute pentru dezvoltarea web legitimă, oferă din neatenție infractorilor cibernetici scalabilitatea , securitatea și viteza necesare pentru a executa operațiuni de phishing convingătoare.
„În timp ce o creștere de aproape 200% a atacurilor găzduite pe paginile Cloudflare este revelatoare de la sine, tipurile de amenințări sunt pe care vrem să ne concentrăm cu adevărat. Aceste platforme nu sunt folosite doar pentru a găzdui site-uri de phishing convingătoare, ci și pentru a redirecționa către alte site-uri rău intenționate”, a explicat Zachary Travis, Threat Hunter II la Fortra.
Folosind instrumente precum Cloudflare Workers, atacatorii automatizează campaniile de phishing. și operațiuni de completare a acreditărilor, sporind eficiența eforturilor lor.
Servicii cloud atacate: Microsoft 365 și Adobe Among Top Targets
Aplicațiile bazate pe cloud rămân ținte principale pentru campaniile de phishing Potrivit Netskope, Microsoft 365 a reprezentat 42% din încercările de phishing în 2024, urmat de Adobe Document Cloud (. 18%) și DocuSign (15%) site-urile de phishing imită adesea portalurile de conectare ale acestor servicii pentru a fura acreditările, oferind chiar și opțiuni de conectare. prin intermediul unor furnizori terți, cum ar fi Yahoo sau Outlook, pentru a-și crește șansele de succes.
Sursa: Netskope
Popularitatea Microsoft 365 ca ținta nu este surprinzătoare, având în vedere adoptarea sa pe scară largă în întreprinderi. Atacatorii urmăresc să exploateze aceste acreditări în scopuri, de la compromiterea e-mailurilor de afaceri până la furtul de date și infiltrarea ulterioară în rețelele organizaționale.
Legate: Infractorii cibernetici folosesc campaniile GitHub Fake Star pentru a răspândi înșelătorii și programe malware.
Termeni și tactici tehnice care conduc la creșterea
Câteva tehnici avansate și platformele conduc la succesul campaniilor de phishing. De exemplu:
Otrăvire SEO: aceasta implică manipularea algoritmilor motoarelor de căutare pentru a clasa site-urile web rău intenționate mai sus în rezultatele căutării, crescând probabilitatea ca utilizatorii să facă clic pe ele. Cloudflare Workers: o platformă de calcul fără server care permite dezvoltatorilor să ruleze scripturi mai aproape de utilizatori pentru o latență mai mică. Atacatorii își exploatează funcționalitatea pentru a automatiza redirecționările de tip phishing, a ocoli apărările tradiționale și a scala operațiunile. Reclamă incorectă: infractorii cibernetici folosesc reclame rău intenționate pentru a redirecționa utilizatorii către site-uri de phishing, utilizând rețele publicitare legitime pentru a ajunge la un public mai larg.
Aceste tactici ilustrează sofisticarea tot mai mare a campaniilor de phishing, care acum se bazează pe exploatarea încrederii utilizatorilor în tehnologie, mai degrabă decât pe vizarea exclusivă a ignoranței individuale.
Sursa: Netskope
Oboseala cognitivă slăbește apărările
În ciuda instruirii extinse a utilizatorilor, ratele de clic pe phishing au crescut brusc din cauza oboselii cognitive în rândul angajaților. Lucrătorii se confruntă zilnic cu un număr copleșitor de decizii de securitate, cum ar fi evaluarea legitimității link-urilor sau e-mailurilor. Această vigilență constantă duce la oboseala de decizie, făcând chiar și utilizatorii instruiți susceptibili la încercări de phishing.
Netskope a subliniat că atacatorii sunt adepți în exploatarea acestei vulnerabilități. Prin țintirea canalelor non-e-mail, cum ar fi motoarele de căutare și platformele cloud, acestea reduc eficacitatea instruirii de phishing pe bază de e-mail și cresc probabilitatea de succes.
Recomandări pentru reducerea expunerii la riscurile de phishing >
Pentru a combate peisajul phishing în evoluție, experții în securitate cibernetică recomandă o abordare cu mai multe fațete care combină tehnologia avansată, aplicarea politicilor și utilizatorii educație. Organizațiile ar trebui:
Inspectează tot traficul web: monitorizarea traficului HTTP și HTTPS pentru încercări de phishing, troieni și programe malware poate împiedica conținutul rău intenționat să ajungă la utilizatori. Restricționați aplicațiile cu risc ridicat: blocarea accesului la instrumente AI generative neautorizate sau cu risc ridicat poate reduce vulnerabilitățile. Adoptați îndrumarea utilizatorilor în timp real: oferirea angajaților de îndrumări în timp real atunci când interacționează cu platforme sau link-uri potențial riscante poate reduce semnificativ ratele de succes ale phishingului. Prevenirea pierderii datelor (DLP): implementarea instrumentelor DLP pentru a detecta și bloca partajarea datelor sensibile pe platforme neautorizate ajută la protejarea activelor organizației.
Instruirea utilizatorilor în timp real s-a dovedit deosebit de eficientă, Netskope raportând că utilizatorii efectuează acțiuni riscante doar 27% din timp atunci când sunt solicitați cu îndrumări specifice contextului.
Evoluția rapidă a tacticilor de phishing subliniază necesitatea măsurilor de securitate adaptative. Antrenamentul tradițional și apărarea statică nu mai sunt suficiente pentru a aborda strategiile sofisticate folosite de infractorii cibernetici. Instrumentele avansate de monitorizare, analiza comportamentală și o abordare proactivă a politicii de securitate cibernetică sunt esențiale pentru atenuarea riscurilor în mediul modern al întreprinderii.
