Danas, više nego ikad, korisnici mogu postati žrtve savršeno formulisanim AI-generisanim phishing kampanjama, suptilnim BEC porukama koje zvuče kao da dolaze od poznatih pošiljalaca, i veoma uvjerljivim prevare od strane pouzdanih dobavljača sa legitimnim web sajtovima i čistim domenima, tvrdi VIPRE Security Group.
Spam emailovi preplavljuju inboxe
Izvještaj se zasniva na analizi 7,2 milijarde emailova širom svijeta tokom 2024. godine.
Deveta od deset emailova su klasifikovana kao spam – odnosno, nepoželjni emailovi ili oni koji su poslani s malicioznim namjerama. Od spama koji je nikada ranije viđen, 37% su komercijalni spamovi, 32% su prevarantski emailovi, a 21% su phishing emailovi.
Tokom svakog kvartala 2024. godine, SAD su prednjačile na listi ‘pošiljalaca spama’, a slijedi ih Velika Britanija. Zanimljivo je da mnoge druge zemlje koje se nalaze na listi najviše ‘pošiljaoca spama’ takođe spadaju među najpouzdanije, poput Švicarske, Švedske i Norveške.
Malver na vrhuncu prijetnji
Većina malvera na koje su korisnici naišli u posljednjem kvartalu 2024. godine bili su infostealeri i trojanski konji za daljinski pristup (RAT), dizajnirani da špijuniraju korisničke uređaje i prikupljaju osjetljive informacije koje šalju napadaču, te dostavljaju prijetnje poput ransomware-a. Štaviše, sav malver koji je zabilježen bio je baziran na Windows-u, poput Stealc, Lumma i AgentTesla.
Cyber kriminalci su koristili razne taktike phishing-a, s linkovima (70%) kao najpopularnijom metodom, zatim su slijedili privitci (25%) i QR kodovi (5%). Zanimljivo je da je upotreba QR kodova dostigla vrhunac od 12% u četvrtom kvartalu 2024. godine.
Kada je riječ o phishing linkovima, najčešće korištena taktika bila je URL preusmjeravanje (51%), a slijedili su narušeni sajtovi (19%) i novoodržani domeni (7%).
BEC prevare u srcu socijalnog inženjeringa
Business Email Compromise (BEC) ostao je najomiljenija taktika socijalnog inženjeringa, naglašavajući da, uprkos tome što sigurnosni softver postaje efikasniji, ljudi i dalje ostaju najslabija karika.
Napadači su koristili taktiku ‘impresonacije’ u 88% svih slučajeva, a slijedile su taktike odvraćanja pažnje, otmica email naloga i preuzimanje računa. Takođe, lažno predstavljanje izvršnih direktora ostaje ozbiljna prijetnja, dodatno pojačana upotrebom AI tehnologije. U 74% slučajeva, narušeni su bili CEO-i i drugi izvršni direktori.
Sektor proizvodnje (32%) bio je najčešća meta email napada, dok su sektor energije (9%), maloprodaja (8%), zdravstvo (5%) i vlada (4%) bili među ostalim često napadanim industrijama.
Microsoft (što nije iznenađenje) zadržao je titulu najčešće imitiranog brenda tokom godine, dok su DocuSign, Apple i Google takođe bili visoko rangirani.
Kako se zaštititi?
„Da bi se suprotstavili sve automatizovanijim i AI unaprijeđenim prijetnjama putem emaila, organizacije moraju implementirati robusnu tehnologiju za sigurnost emailova i razviti kulturu visoke sigurnosne svijesti među zaposlenima, u istoj mjeri. Ovaj dvostruki pristup predstavlja najrealniji i najefikasniji način za prevazilaženje naprednih i teško uočljivih prijetnji putem emaila“, izjavio je Usman Choudhary, direktor proizvoda i tehnologije u VIPRE Security Group.
Upotreba deepfake tehnologije i sintetičkih medija (uključujući manipulisane slike, audio i video sadržaje) postat će sve češća u email napadima. Cyber kriminalci će sve više koristiti AI za generisanje visoko personalizovanih i uvjerljivih phishing emailova.
Izvor:Help Net Security