Organizace už léta investují do programů školení, aby naučily zaměstnance odhalovat a hlásit pokusy o phishing.
Máte problém rozpoznat phishing v době pracovního stresu?
Navzdory těmto snahám byla podle zprávy dodavatele zabezpečení Netskope v loňském roce třikrát vyšší pravděpodobnost, že se podnikoví uživatelé dostanou na phishingové stránky, než tomu bylo v předchozím roce.
Na základě telemetrie shromážděné ze svého cloudového řešení SASE Netskope zjistil, že v uplynulém roce kliklo na phishingový odkaz každý měsíc 8,4 z každých 1 000 uživatelů, zatímco v roce 2023 to bylo 2,9 uživatelů.
Máme nové jméno
Po více než třech dekádách existence otvírá magazín Computerworld novou kapitolu. Tradiční průvodce světem IT, který si za 36 let existence vybudoval pověst jednoho z nejdůvěryhodnějších tuzemských zdrojů pro IT profesionály, se od nynějška jmenuje Computertrends.
„Hlavními faktory, které vedou k tomuto nárůstu, jsou kognitivní únava (tedy že uživatelé jsou neustále bombardováni pokusy o phishing) a kreativita i přizpůsobivost útočníků při poskytování hůře odhalitelných návnad,“ uvádí analýza.
Svou roli v tomto nárůstu podle ní sehrál i vzestup velkých jazykových modelů (LLM), protože útočníci nyní mohou snadno automatizovat tvorbu phishingových návnad, které jsou rozmanitější, gramaticky správnější a cílené pro každou organizaci.
Kyberzločinci dokonce vytvořili specializované chatboty s podporou LLM, například WormGPT nebo FraudGPT, které jsou inzerované a prodávané na undergroundových fórech a tvrdí, že jsou mimo jiné schopné vytvářet sofistikované phishingové návnady.
Podle analýzy Netskope se nástroje GenAI používají v cílených phishingových kampaních, obvykle tak, že napodobují vysoce postavenou osobu v cílové organizaci. Útočník posílá zprávy generované pomocí LLM, nebo dokonce používá deepfake audio a video.
Zastaralé školení
Velká část školení na odhalování phishingu uvnitř organizací se zaměřuje na rozpoznávání phishingových e-mailů, ale to už zdaleka není jediný způsob, jak útočníci lákají uživatele, aby klikali na odkazy, které vedou na falešné webové stránky snažící se například ukrást jejich přihlašovací údaje.
Podle expertů Netskope pochází většina kliknutí na phishingové odkazy z různých míst na webu, přičemž vyhledávače jsou nejčastějším odkazem.
Video ke kávě
Máte čas na rychlé a informativní video?
Útočníci byli velmi úspěšní při spouštění škodlivých reklam nebo při používání technik označovaných jako SEO poisoning – v jejich rámci se vkládají škodlivé odkazy do nejlepších výsledků vyhledávačů pro určité výrazy.
Dalším vektorem pro odkázání na phishingové stránky byly různé nákupní, technologické, firemní či zábavní weby.
Způsoby, jakými útočníci dostávají škodlivé odkazy na tyto stránky, jsou například spamy v komentářích nebo nákup reklam se škodlivými odkazy, které se pak na těchto stránkách zobrazují prostřednictvím reklamních sítí – technika známá jako malvertising.
Častá je i kompromitace samotných stránek a přímé injektování phishingových vyskakovacích oken do legitimních webů.
To vše ukazuje na kreativnost útočníků. „Vědí, že jejich oběti mohou být obezřetné vůči příchozím e-mailům, kde jsou opakovaně poučované, aby neklikaly na odkazy, ale mnohem volněji budou klikat na odkazy ve výsledcích vyhledávání,“ tvrdí výzkumníci Netskope.
Nejčastějším cílem phishingových útoků byly přihlašovací údaje ke cloudovým aplikacím, primárně šlo o Microsoft 365 (42 %), následovaný Adobe Document Cloud (18 %) a DocuSign (15 %).
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU