Prema istraživanju Cofense, phishing napadi su 2024. godine postali znatno sofisticiraniji zahvaljujući vještačkoj inteligenciji (AI), što mnogim bezbjednosnim timovima otežava da drže korak.
Polymorfni phishing: Šta je to?
Za razliku od tradicionalnih phishing napada, polymorfni phishing koristi algoritme da u realnom vremenu mijenja izgled i sadržaj poruka:
- Naslovi mejlova
- Pošiljaoci (spoofed adrese)
- Sadržaj i linkovi u mejlu
Cilj: Izbjegavanje detekcije putem standardnih sigurnosnih alata koji se oslanjaju na statičke potpisne definicije (signature-based filters).
Istraživači su zabilježili jedan maliciozni mejl svakih 42 sekunde tokom 2024. godine.
Uloga malvera i Remote Access Trojans (RATs)
- 40% malvera otkrivenih 2024. godine bio je potpuno nov (zero-day)
- Skoro polovina tog malvera bile su RAT prijetnje
- Omogućavaju napadačima trajni daljinski pristup
- Koriste se za špijunažu, krađu podataka i lateralno kretanje po mreži
AI olakšava pravljenje malvera – čak i napadačima sa manje tehničkog znanja.
BEC napadi u porastu (Business Email Compromise)
- Povećanje od 70% u odnosu na prethodnu godinu
- Napadači:
- Spoofuju adrese direktora ili finansijskih menadžera
- Imitiraju stvarne email niti (forwardovane poruke, interni jezik)
- Koriste AI da izbjegnu greške koje obično odaju lažne poruke (tipografske greške, neobična sintaksa)
Domene kao što su @consultant.com često se koriste da zavaraju žrtve. Najpogođenije industrije (po porastu zlonamjernih mejlova)
| Industrija | Povećanje |
|---|---|
| Građevina (Construction) | +1,282% |
| Obrazovanje (Education) | +341% |
| Porezi (Tax campaigns) | +340% |
| Korištenje legitimnih fajlova u kampanjama | +575% |
Najčešće spoofovani brend: Microsoft
GenAI i hiperpersonalizovani napadi
Napadači koriste Generativnu AI da:
- Analiziraju javno dostupne podatke (LinkedIn, društvene mreže, baze podataka)
- Prave ultra-ciljane, jezički savršene phishing poruke
- Referenciraju žrtvine:
- Nedavne kupovine
- Profesionalne veze
- Lične interese
Ovo značajno povećava šanse da će korisnik kliknuti ili odgovoriti.
Šta učiniti
Za IT timove:
- Implementirati behavioral-based zaštitu
- Koristiti AI za detekciju sumnjivih obrazaca
- Uvesti kontinuirane phishing simulacije
Za korisnike:
- Provjeriti pošiljaoca (posebno domenu)
- Ne klikati na linkove koji izgledaju neobično, čak i ako izgledaju “interno”
- Koristiti 2FA i nikada ne dijeliti pristupne podatke
Izvor:Help Net Security
