Основные тренды фишинга в 2024 году
В 2023 году команды по кибербезопасности по всему миру столкнулись с резким увеличением фишинга через QR-коды, известного как «quishing». Эти атаки проявляли себя не только массово, но и крайне эффективно, демонстрируя, как киберпреступники ловко используют новые технологии и беспечность потребителей. В 2021 и 2022 годах фишинг с использованием QR-кодов в электронных письмах составлял лишь 0,8% и 1,4% атак соответственно. К 2023 году этот показатель вырос до 12,4%, и продолжил держаться на уровне 10,8% весной 2024 года. Предполагается, что эта тенденция продолжится, пока организации не начнут вводить надежные меры защиты от данного типа атак.
Рос безвредных на первый взгляд атак
Также заметно увеличилось число атак, не содержащих традиционных вредоносных вложений, таких как вредоносные программы или гиперссылки на фишинговые сайты. Вместо этого они полагаются исключительно на социальную инженерию, играя на эмоциях жертв и используя обман для получения паролей, финансовых данных и другой ценной информации. Число таких «безвредных» атак увеличилось с 5,4% в 2021 году до 17,3% в первом квартале 2024 года, в то же время использование атак с вложениями снизилось с 72,7% до 35,7%.
Влияние искусственного интеллекта
Рост популярности ИИ за последние 18 месяцев значительно упростил создание атак социальной инженерии. Генеративные чат-боты, основанные на ИИ, способны создавать убедительные сообщения по одному запросу. Отчет Egress 2024 по рискам безопасности электронной почты показал, что 63% лидеров в области кибербезопасности обеспокоены использованием дипфейков в кибератаках, в то время как 61% волнует, что киберпреступники используют генеративные ИИ-чат-боты для улучшения своих фишинговых кампаний.
Усиление защиты в изменяющемся ландшафте угроз
Киберпреступники непрерывно развивают свои фишинговые атаки, чтобы повысить их эффективность. Эти атаки обходят текущие системы обнаружения и вводят в заблуждение служащих, соблюдающих безопасности. В результате организации должны использовать новейшие технологии с ИИ для обнаружения широкого спектра угроз.
Использование ИИ для обнаружения атак
Интегрированные решения по безопасности облачных электронных почт (ICES) используют передовые методы ИИ, включая обработку естественного языка (NLP) и распознавание изображений. Эти решения также обнаруживают методы обфускации и поведенческие аномалии.
Автоматизация анализа фишинговых писем
Функциональность почтовых ящиков для жалоб, обеспечиваемая технологиями ИИ, может помочь автоматизировать проверку всех сообщений и устранение фишинговых угроз. Это существенно сокращает время реакции и повышает точность обнаружения.
Персонализированная защита для усиления человеческого фактора
Персонализированная защита, адаптированная к поведению каждого сотрудника и текущим угрозам, наиболее эффективна. Это требует агрегации данных из различных источников кибербезопасности и создания единого панели управления для глубокого анализа рисков.
Время адаптироваться
Старые методы защиты не достаточно эффективны в современном ландшафте угроз. Киберпреступники не стоят на месте, и атаки постоянно развиваются. Работая в области кибербезопасности, важно использовать продвинутые инструменты и технологии для улучшения защиты и адаптации к изменениям, чтобы быть на шаг впереди злоумышленников.
Таким образом, путем улучшения защитных мер, описанных в этой статье, команды по кибербезопасности могут успешно адаптироваться к изменениям в ландшафте угроз и опережать хакеров.
Источник: TechRadar
