Щорічний звіт про фішинг показує нові фішингові кампанії, які можна простежити до зростання використання платформ ШІ, таких як ChatGPT.
- Фішингові атаки по всьому світу зросла майже на 2022 відсотків у 50 році порівняно з 2021 роком
- Система освіти була головною ціллю зі збільшенням кількості атак на 576%, за нею йшли фінанси та уряд; в той час як атаки на роздрібних і оптовиків знизилися на 67 відсотків, які очолювали рейтинг минулого року
- П'ять країн з найбільшою кількістю атак були США, Велика Британія, Нідерланди, Канада та Росія.
- Серед найбільш часто використовуваних брендів включають Microsoft, Binance, Netflix, Facebook і Adobe
- Інструменти ШІ, такі як ChatGPT і набори для фішингу зробили значний внесок у зростання фішингу, знизивши технічні бар’єри для проникнення злочинців, заощадивши їхні час і ресурси
- SMS-фішинг (SMiShing) продовжує розвиватися у більш пов’язаний із голосовою поштою фішинг (вішинг) і спонукає більше жертв відкривати шкідливі вкладення
- Архітектура з нульовою довірою на основі проксі-сервера в хмарі має вирішальне значення для захисту компаній від нових фішингових атак
У звіті розглядаються глобальні дані про фішинг за 12 місяців із найбільшої у світі вбудованої хмари безпеки, щоб визначити останні тенденції, нові тактики, а також галузі та регіони, які найбільше постраждали від фішингових атак. Відповідно до останнього звіту, більшість сучасних фішингових атак базується на викрадених облікових даних, що демонструє зростаючу загрозу атак Adversary-in-the-Middle (AitM) і все більше використання міжпланетної файлової системи (IPFS). Крім того, більше атак базується на наборах для фішингу, отриманих на чорних ринках або за допомогою інструментів ШІ, таких як ChatGPT.
Набори для фішингу та інструменти ШІ
«Фішинг залишається одним із найпоширеніших типів загроз, які використовують кіберзлочинці для проникнення в глобальну корпоративну інфраструктуру. З кожним роком зростає кількість фішингових атак, які стають все більш витонченими. Зловмисники використовують набори для фішингу та інструменти штучного інтелекту, щоб запускати високоефективну електронну пошту, SMiShing і масштабні кампанії з вишиванкою», — сказав Діпен Десай, глобальний CISO та керівник відділу безпеки Zscaler. «Атаки AitM, викликані зростанням фішингу як послуги, дозволяють зловмисникам обійти традиційні моделі безпеки, включаючи багатофакторну автентифікацію. Щоб захистити своє ІТ-середовище, рекомендується використовувати архітектуру нульової довіри, яку організації можуть використовувати для значного зменшення поверхні атаки, тим самим запобігаючи компрометації або зменшуючи вплив у разі успішної атаки».
Загрози ChatGPT
Поява нових технологій штучного інтелекту, як-от ChatGPT, спростила кіберзлочинцям створення шкідливого коду, проведення атак BEC (Business Email Compromise) і розробку поліморфного шкідливого програмного забезпечення, яке ускладнює жертвам виявлення фішингу. Зловмисники також все частіше розміщують свої фішингові сайти в InterPlanetary File System (IPFS), одноранговій розподіленій файловій системі, яка дозволяє користувачам зберігати та обмінюватися файлами в децентралізованій комп’ютерній мережі. Через модель однорангової мережі видалити фішинговий сайт, розміщений на IPFS, набагато складніше. Крім того, команда Zscaler ThreatLabz нещодавно виявила масштабну фішингову кампанію, яка включала атаки Adversary-in-The-Middle. Атаки AiTM використовують методи, які можуть обійти традиційні методи багатофакторної автентифікації.
Фішинг голосової пошти
Вішингові та фішингові кампанії, засновані на голосових повідомленнях, розвинулися на основі атак SMS або SMiShing. У цих атаках vishing зловмисники використовують фрагменти справжнього керуючого голосу та надсилають голосові повідомлення із цими записаними повідомленнями. Це змушує одержувачів виконувати дії, наприклад переказувати гроші чи надсилати облікові дані для входу. Чимало американських організацій стали об’єктами нападок. Шахрайство із застосуванням додатків на LinkedIn і на сайтах вакансій також зростає. На жаль, у 2022 році багато великих компаній Кремнієвої долини прийняли важке рішення скоротити робочі місця. У результаті кіберзлочинці використовували підроблені оголошення про роботу, веб-сайти, портали та форми, щоб заманювати шукачів. Жертви часто проходять повну бесіду, а потім просять покрити витрати з обіцянкою відшкодування.
Торгові марки як приманка
Кіберзлочинці досягли великого успіху, використовуючи видавання себе за іншу особу, щоб використовувати відомі бренди споживчих товарів і технологій у своїх кампаніях. Microsoft знову стала найбільш імітованим брендом року. Майже 31 відсоток атак використовує шахрайство, щоб обманним шляхом змусити організації-жертви отримати доступ до різних бізнес-додатків Microsoft і таким чином викрасти облікові дані. На криптовалютну біржу Binance припадає 17 відсотків атак на фальшиві бренди, де фішери видавали себе за фальшивих представників клієнтів банків або P2P-компаній. Великі бренди, такі як Netflix, Facebook і Adobe, завершили топ-20 брендів, які найбільше видають за себе та займаються фішингом.
Основна ціль для фішингових атак
США залишаються країною, яка найчастіше піддається фішинговим атакам. Дані показують, що більше 65 відсотків усіх спроб фішингу відбулося в США, порівняно з 60 відсотками минулого року. Хоча США все ще лідирують, дослідження виявило приголомшливе зростання спроб фішингу в Канаді (718%), Великобританії (269%), Росії (199%) і Японії (92%). З іншого боку, в Угорщині та Сінгапурі спроби впали на 90% і 48% відповідно. Команда ThreatLabz вважає, що занепад Сінгапуру пояснюється зусиллями уряду щодо інвестицій у кібербезпеку, включаючи ініціативи Агентства кібербезпеки (CSA).
Фішингові атаки спрямовані на освіту та охорону здоров’я
У 2022 році освітня галузь спостерігала найбільше зростання кількості спроб фішингу, піднявшись з восьмого на перше місце зі зростанням на 576 відсотків. Команда ThreatLabz вважає, що процес подання заявок на виплату студентської позики та списання боргів у США у 2022 році зіграв свою роль у цьому збільшенні. Інші п’ять найбільш атакуваних галузей включають фінанси, страхування, уряд і охорону здоров’я, причому кількість спроб атак зросла з майже 31 мільйона у 2021 році до понад 114 мільйонів у 2022 році. Роздрібна та оптова торгівля, яка очолювала список найпопулярніших цілей атак минулого року, зазнала зниження на 67 відсотків. Сфера послуг також зазнала падіння на 38 відсотків порівняно зі спробами у 2021 році.
Захист від фішингових атак
З огляду на те, що середній бізнес щодня отримує фішингові електронні листи, фінансові втрати від атак зловмисного програмного забезпечення та програм-вимагачів можуть швидко збільшити витрати на ІТ у порівнянні з минулим роком. Робота з цими повсякденними загрозами є відповідальним завданням для ІТ-безпеки, і хоча ризик фішингових загроз неможливо повністю усунути, ІТ-команди та групи безпеки можуть вчитися на спостережених інцидентах. Zscaler рекомендує наступні найкращі практики для контролю ризику фішингу: Ризики потрібно краще розуміти, щоб покращити політику та стратегії. Автоматизовані інструменти та дані про загрози можуть допомогти зменшити випадки фішингу. Реалізація архітектур нульової довіри дозволяє обмежити радіус дії атак, що відбулися. Своєчасне навчання підвищує рівень обізнаності про безпеку, підтримує повідомлення користувачів про спроби фішингу. Імітація фішингових атак допомагає виявити прогалини у ваших власних програмах безпеки.
Більше на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.