Тенденції у розвитку фішингу та протидія йому

9400930f-477a-4d3f-8e44-d0dea9588021
d077e2d5-c83c-4df6-9a59-a721946419ba
56842275-452a-4bc4-b828-3a7685eaad6e
a1795d16-b1af-4fac-b2ee-3f1aa3999081
64212056-8764-4d1a-a462-10d11442d161
533c4f75-1af9-4730-be1c-3e3d3958a0cc

Безпечна інтеграція в майбутнє

Продукти та рішення
Клієнти
Партнери
Про компанію
CyberIN
Кар'єра
- Вакансії
- Наше життя
Контакти

Продукти та рішення
Клієнти
Партнери
Про компанію
CyberIN
Кар'єра
- Вакансії
- Наше життя
Контакти

9400930f-477a-4d3f-8e44-d0dea9588021
d077e2d5-c83c-4df6-9a59-a721946419ba
56842275-452a-4bc4-b828-3a7685eaad6e
a1795d16-b1af-4fac-b2ee-3f1aa3999081
64212056-8764-4d1a-a462-10d11442d161
533c4f75-1af9-4730-be1c-3e3d3958a0cc

Безпечна інтеграція в майбутнє

Тенденції у розвитку фішингу та протидія йому

Майстер-клас: секрети випікання найсмачніших млинців!

10.07.2024

У 2023–2024 роках кількість кіберзагроз продовжує стрімко зростати. Дослідники спостерігають збільшення кількості шкідливих атак на 45% у порівнянні з попереднім роком, включаючи spearphishing, смішинг (SMS-фішинг), шкідливе програмне забезпечення та інші атаки з використанням соціальної інженерії. Складні атаки spearphishing становлять більшість загроз. За даними SlashNext, зростання кількості шкідливих фішингових електронних листів збільшилось на 1265% у 2023 році. Запуск ChatGPT наприкінці 2022 року та стрімке зростання кількості шкідливих фішингових електронних листів також не є випадковістю, оскільки використання чат-ботів сприяло збільшенню кількості таких атак.

Нові тенденції у розвитку фішингу та ключові загрози

Використання штучного інтелекту у фішингових атаках

Штучний інтелект (ШІ) та чат-боти, як от ChatGPT, значно спростили для кіберзлочинців створення складних атак типу Business Email Compromise (BEC) та покращення шкідливого програмного забезпечення. Водночас генеративний ШІ використовується фахівцями з кібербезпеки для виявлення загроз. Крім безпосередньо ChatGPT, злочинці використовують кастомні чатботи (FraudGPT, WormGPT), які аналізували дані інших зламів та навчені генерувати якісний контент (e-mail листи, повідомлення) для фішингу.

Зростання атак типу Business Email Compromise (BEC)

Дослідження 2023 року серед фахівців з кібербезпеки та IT підтвердило занепокоєння щодо фішингових атак, особливо атак типу BEC. За даними звіту FBI IC3 (FBI ICCC), середня вартість успішної атаки BEC становить $174 000. У дослідженні SlashNext 46% фахівців з кібербезпеки повідомили про атаки BEC на працівників їх організації. Різноманітність і складність типів BEC значно зросли завдяки загальнодоступності чат-ботів ШІ.

Атаки з метою переказу зарплати

Це специфічний тип атак, коли кіберзлочинець перенаправляє зарплату працівника на свій рахунок. Ці атаки часто успішні через те, що багато організацій не можуть виявити цей тип атак, в межах якого злочинці контактують з менеджером з персоналу або фінансовим відділом, щоб внести зміни у дані для отримання зарплати. У прикладі нижче кіберзлочинець надіслав запит на зміну платіжної інформації, видаючи себе за співробітника компанії. Зловмисник використовував скомпрометований обліковий запис Gmail, щоб уникнути фільтрації домену/IP.

Зростання багатоступеневих атак на рахунки

Крім того, SlashNext фіксують зростання випадків використання кіберзлочинцями spearphishing-атак, що імітують комунікації колег. Нижче наведено приклад багатоканальної атаки, яка включає шахрайство з рахунками та імітацію повідомлень керівництва. Зловмисник видавав себе за постачальника та головного операційного директора, і надіслав запит на оплату рахунку менеджеру з фінансового відділу. Використовуючи домен, схожий на Salesforce, зловмисник підробив інструкції від імені головного операційного директора щодо оплати рахунку. Менеджер з бухгалтерії відповів на запит і запросив рахунки для підтвердження.

Microsoft залишається найзловживанішим брендом

Імітація системних повідомлень від відомих брендів є чи не найпоширенішою тактикою для доставлення фішингу та шкідливого програмного забезпечення. У 2023 році понад 68 мільйонів повідомлень були пов'язані з продуктами та брендом Microsoft, що робить його найбільш зловживаним брендом серед кіберзлочинців. Adobe та DHL зайняли друге та третє місця, з трохи менш як 10 мільйонів повідомлень з використанням кожного з брендів.

Як захиститися від фішингових атак

Освіта працівників

Фішингові атаки покладаються на те, що зловмисники обманюють або змушують ціль здійснити певну дію. Навчання працівників виявляти та правильно реагувати на фішингові повідомлення знижує ймовірність успішної атаки.

Сканування електронної пошти

Фішингові атаки часто здійснюються електронною поштою і можуть містити шкідливі посилання або вкладення. Рішення для сканування електронної пошти можуть використовувати різні методи для виявлення шкідливих листів, дозволяючи організації блокувати їх до того, як вони потраплять до вхідної скриньки користувача.

Антивірус

Фішингові електронні листи часто доставляють шкідливе програмне забезпечення через шкідливі вкладення або посилання. Антивірусні рішення можуть виявляти та блокувати шкідливе програмне забезпечення, що потрапляє на корпоративні пристрої.

DNS-аутентифікація

Кіберзлочинці часто надсилають електронні листи, які імітують повідомлення з організації або від довірених компаній. DMARC, DKIM і SPF (методи аутентифікації електронної пошти) допомагають гарантувати, що електронні листи походять від заявленого джерела.

Багатофакторна аутентифікація (MFA)

Зловмисники можуть використовувати фішингові листи для викрадення облікових даних користувача, які потім можуть використовуватися для захоплення облікових записів, можливо, для відправлення цілеспрямованих фішингових листів. MFA ускладнює використання викрадених облікових даних, оскільки вимагає доступу до іншого фактора.

Види рішень для захисту від фішингу

Компанії мають доступ до різноманітних рішень, призначених для захисту від фішингових атак. Деякі з можливостей захисту та запобігання фішингу, на які варто звернути увагу, включають:
Сканер електронної пошти — електронні листи є найпоширенішим способом доставлення фішингового контенту. Сканери електронної пошти можуть використовувати комбінацію підписів і машинного навчання для виявлення листів, що містять шкідливий контент або які є частиною атаки на корпоративну пошту (BEC).
Виконання в ізольованому середовищі (Sandbox) — не все шкідливе програмне забезпечення може бути виявлено шляхом сканування вкладень електронних листів. Ізольовані середовища виконують підозрілі файли та відстежують їхню поведінку на предмет ознак шкідливості перед тим, як доставити файл кінцевому користувачеві.
Знешкодження та реконструкція контенту (CDR) — злочинці часто використовують документи Microsoft Office та інші документи для доставлення шкідливого програмного забезпечення через макроси та інші вбудовані функції. Рішення CDR можуть деконструювати документ, видаляти шкідливі функції та відновлювати очищену версію, яку можна безпечно надіслати одержувачу.
Захист кінцевих точок — фішингові атаки часто використовуються як початковий доступ для доставлення шкідливого програмного забезпечення до цільової системи. Рішення захисту кінцевих точок — такі як виявлення та реагування на загрози на кінцевих точках (EDR) — можуть допомогти у виявленні та усуненні цих інфекцій.
Мобільна безпека — мобільні пристрої стають дедалі частішою мішенню для фішингових атак через електронну пошту, SMS, соціальні мережі та корпоративні додатки для спілкування. Рішення для мобільної безпеки є важливими для управління ризиками, які фішинг становить для мобільних пристроїв організації.

Висновки

Розвиток штучного інтелекту призвів як до використання його в інструментах захисту від кіберзагроз, так і до значного ускладнення кібератак. Найслабшою ланкою в кіберзахисті більшості компаній так і залишаються її працівники, тож злочинці використовують генеративний штучний інтелект для створення діпфейків, фішингових листів та повідомлень у месенджерах. Проте рішення для кіберзахисту теж не стоять на місці, адже новітні продукти вендорів Tenable, Check Point, IBM та інших, застосовують ШІ для виявлення та блокування таких загроз.

IT Specialist з радістю проконсультує вашу організацію з приводу захисту від фішингу. Щоб наші фахівці зв’язалися з вами та допомогли підібрати рішення, яке підійде саме вашій компанії, заповніть форму на сайті.