...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Phishing in the Future: Tilastot ja ennusteet vuodelle 2022 ja sen jälkeen

12

Tietojenkalastelu on vanhin temppu hakkereiden kirjassa. Iästään huolimatta tämä hyökkäysvektori on kestävin niistä kaikista. Ajan myötä tietojenkalasteluyritykset ovat parantuneet suuresti kyvyssään näyttää oikeutetuilta ja pettää vakuuttavasti maallikoita ja jopa monissa tapauksissa kyberturvallisuuden asiantuntijoita.

Tekoälyn, esineiden Internetin ja siihen liittyvien teknologioiden ilmaantumisen myötä tietojenkalastelun määrä ja virulenssi todennäköisesti vain lisääntyy. Ei ole yllättävää, että APWG raportoi tietojenkalastelusivustojen määrän lisääntyneen 138 328:sta 266 387:ään , mikä tarkoittaa lähes kaksinkertaista kasvua lyhyellä ajanjaksolla vuoden 2018 neljännen ja 2019 kolmannen neljänneksen välillä.

Tämä on vain yksi monista hälyttävistä tilastoista, jotka paljastavat, kuinka tuhoisaa tietojenkalastelu on ollut lähimenneisyydessä sekä ihmisille että yrityksille. Viimeaikaiset tapahtumat, teknologinen kehitys (AI ja syvä väärennös) ja ympäröivä data osoittavat huolestuttavan – kuten huomaat tästä artikkelista –, että tietojenkalastelun uhka voi muuttua vieläkin suuremmaksi ja salakavalammaksi kuin se jo on.

Ja emme ehkä ole täysin valmiita siihen.

Phishing Statistics – The Damage Done

Jaa tämä kuva sivustollasi

Tietojenkalastelutilastot osoittavat nousevaa trendiä, erehtymätöntä nousua, jota ei ole havaittu viimeisiin 3 vuoteen. Greg Aaaron, APWG:n vanhempi tutkija, sanoi: "Tämä on pahin jakso tietojenkalastelulle, jonka APWG on nähnyt kolmeen vuoteen, vuoden 2016 neljännen neljänneksen jälkeen".

Verizonin mukaan 32 % vuonna 2018 ilmoitetuista tietomurroista johtui tietojenkalasteluhyökkäyksistä. Tilanne paheni entisestään vuonna 2019, kun tietojenkalastelu oli vastuussa 90 prosentista tietomurroista. Tilastot viittaavat siihen, että hakkerit luottavat edelleen pääasiassa sosiaaliseen suunnitteluun ja luottamustemppuihin raa'an voiman ja muiden kehittyneempien hyökkäysten sijaan päästäkseen käsiksi käyttäjien/yritysten arkaluontoisiin tietoihin.

Tietojenkalasteluhyökkäysten tehokkuutta ja suurta onnistumisprosenttia kyberrikollisille voidaan arvioida myös sen perusteella, että joka kuukausi luodaan jopa 1,5 miljoonaa tietojenkalastelusivustoa . Tällaista poikkeuksellisen suurta aktiivisuutta voidaan ylläpitää vain, jos phishing-agentit hyötyvät siitä komeasti.

Itse asiassa yritystasolla keskikokoisten tietojenkalasteluyritysten keskimääräiset tappiot ovat 1,6 miljoonaa dollaria. Ei ihme, että tietojenkalastelulla on erityinen paikka jokaisen hakkerin sydämessä.

Tietojenkalastelun kestävä menestys johtuu yksinkertaisesti inhimillisestä taipumuksestamme olla kiusaus suorittaa jokin toimi, varsinkin kun luotamme lähteeseen.

Salvatore Stolfo, Alluresecurityn teknologiajohtaja, huomauttaa osuvasti:

On totta, että vastustajat voivat kääntää tekoälyn ja aseistaa ne kohdistaakseen ihmisiin kyberhyökkäyksiä. Mutta tosiasia on, että tietojenkalastelussa hyökkääjien ei tarvitse edes olla niin tekniikkataitoja menestyäkseen. Ja tästä syystä tietojenkalastelu on edelleen yleisin hyökkäysvektori. Se hyödyntää perusvaistoamme luottaa ja napsauttaa linkkiä, jonka uskomme tulevan laillisesta lähteestä, kuten pankistasi, tai brändistä, jonka tunnet ja johon luotat, kuten Microsoft, Netflix tai PayPal.

Kehittyvät menetelmät – Phishers on the Storm

Tietojenkalastelumenetelmät ja -strategiat kehittyvät vain ajan myötä. Itse asiassa tekniikoiden parannukset ovat jo ilmeisiä, mikä osoittaa kohti vakavasti epävarmaa kyberturvallisuusympäristöä tulevina aikoina.

Jaa tämä kuva sivustollasi

Spear-phishing

Olemme jo nähneet sähköpostien tietojenkalastelun normien muuttuvan. Perinteisesti haulikon lähestymistapaa käytetään yleisemmin, kun hakkeri haluaa houkutella mahdollisimman monia ihmisiä. Yrityksen tietoturvaan kohdistuvat hyökkäykset onnistuvat kuitenkin huomattavasti todennäköisemmin, jos ne suoritetaan kohdistetulla tavalla, mikä tunnetaan nimellä keihäs-phishing.

Cisco väittää, että 95 % kaikista yrityksen tietoturvaverkkoihin kohdistuvista hyökkäyksistä on mahdollista keihään kalastelun vuoksi. Tietojenkalasteluhyökkäyksessä hakkeri saattaa esiintyä todellisena – usein korkean profiilin – organisaation tai toimialan jäsenenä yrittääkseen houkutella sähköpostin vastaanottajaa paljastamaan tietojaan.

71 % hakkeriryhmistä käytti keihäs-phishing-sähköpostiviestejä ensisijaisena tartuntatapana vuonna 2017. Skear-phishingin suuri onnistumisprosentti on yksinkertaisesti seurausta paremmin naamioidusta toisena henkilönä esiintymisestä, mikä houkuttelee varovaisemmatkin olla huijattu.

IT-asiantuntija ja Byblos Coffeen perustaja Dennis Bell ennustaa, että:

Vuonna 2021 Spear-phishing olisi yleisempää… Tekoälyn ja ML:n avulla voidaan tunnistaa parhaat kohteet sen perusteella, mitä he tekevät verkossa. He voivat jopa kerätä tietoja siitä, kenellä on suurin pääsy heidän yritysverkkoonsa. Kun tekoäly ja ML ovat keksineet profiilit, he voivat alkaa lähettää räätälöityjä tietojenkalastelumateriaaleja kohteen haavoittuvuuksien perusteella.

Deep Fakes ja AI

Tekoälyn väärinkäyttö ja siitä seuraava teknologian, kuten syvän väärennöksen, kehitys on toinen raskas isku toiveillemme tietojenkalasteluvapaasta internetistä. Ennen tekoälyä tietojenkalastelijat saattoivat naamioitua vain taitavasti suunniteltujen sähköpostien ja verkkosivustojen taakse. Tekoälyn ja syvän väärennöksen avulla he voivat jopa esiintyä minkä tahansa valitsemansa henkilön kasvoina ja äänenä, mikä antaa manipulointipetoksille kokonaan uuden ulottuvuuden.

Kim Martin, biometriikkayhtiö ID R&D :n markkinointijohtaja, huomauttaa:

Huijarit käyttävät koneoppimista ja tekoälyä suorittaakseen kehittyneitä tietojenkalasteluhyökkäyksiä, joissa he esiintyvät todellisina valtuutettuina käyttäjinä synteettisen puheen edistymisen avulla. Äskettäisessä skenaariossa ääni "syvä väärennös", joka huijasi toimitusjohtajan siirtämään 243 000 dollaria unkarilaiselle toimittajalle. Toimitusjohtaja luuli, että pyyntö tuli hänen pomoltaan. Näiden ominaisuuksien avulla huijarit ovat löytäneet uuden välineen sosiaaliseen suunnitteluun ja tavan päästä yli biometriseen todentamiseen, jos asianmukaisia ​​suojauksia ei ole olemassa.

Luonnollisen kielen käsittelyn edistyminen avaa uuden tien uhkatoimijoille. Koneoppimisen käyttäminen yrityshenkilöstön huijaamiseen tarkoitettujen virallisten kirjeiden laatimiseen on erittäin todellinen mahdollisuus tänään ja tulee lähes varmasti yleistymään tulevaisuudessa.

Natural Language Processing on yksi aktiivisesti tutkituista tekoälyn aloista, joka pystyy ymmärtämään ihmisten kieliä ja kommunikoimaan tehokkaasti sitä käyttäen. Koska nämä ominaisuudet paranevat ajan myötä, ihmisen ja koneperäisen kielen välisen eron huomaaminen tulee olemaan valtava haaste. Kuten digitaalisen yksityisyyden asiantuntija Attila Tomaschek korostaa:

kyberrikollinen voisi ruiskuttaa haittaohjelman olemassa olevaan sähköpostisäikeeseen, joka pystyy hyödyntämään tekoälyä ja ML:ää analysoimaan ketjun kieltä ja kontekstia, oppiakseen ja jäljittelemään luonnollista ihmiskieltä ja räätälöidä näin vakuuttavia, luonnolliselta kuulostavia tietojenkalasteluviestejä. yksittäisiin kohteisiin." Hän huomauttaa myös, kuinka tekoälyohjatut chat-botit voivat huijata uhrit napsauttamaan haitallisia linkkejä.

Hälyttävin tosiasia näiden kaikkien joukossa on, että tämä ei ole futuristinen ennuste, joka on liian kaukana nykypäivästä murehtiakseen. Nämä ovat hyvin todellisia ominaisuuksia, jotka ovat jo olemassa lähes pelottavassa määrin.

Koneoppiminen voi myös tehdä tietojenkalasteluhyökkäykset havaitsemattomiksi. Ajan myötä sähköposti voi oppia ohittamaan sähköpostisuodattimet käyttämällä yhä realistisempaa kieltä näyttääkseen täysin lailliselta. Tästä kertoo Will Pearce, Silent Break Securityn vanhempi turvallisuuskonsultti

Adversarial Machine Learning pystyy tekemään tietojenkalasteluyritykset havaitsemattomiksi – jotkut vuonna 2019 julkaistut tutkimukset nimeltä "Proof-Pudding" tekivät juuri tämän. Proofpoint-roskapostisuodatin vuoti roskapostin ennustepisteitä, tutkimus keräsi tietojoukon ja koulutti mallin tulostamaan sanoja, jotka varmistaisivat, että phishing-sähköpostit jäivät "havaitsematta". Koneoppimisjärjestelmät ovat uusi hyökkäyspinta, jota ei yleensä ymmärretä hyvin.

Ottaen huomioon, että yksinkertaisilla algoritmeilla voidaan määrittää jopa piilotettuja tietoja Facebook-profiileista, syvän väärennöksen ja kontradiktorisen ML:n yhdistelmä laajentaa huomattavasti keskivertotietojenkalastelijan käytettävissä olevien hyökkäysten määrää.

Homografihyökkäykset

Homografihyökkäys hyödyntää sitä tosiasiaa, että useimpien nykyaikaisten kielten aakkosten monet kirjaimet ovat samankaltaisia. Esimerkiksi kirjain B on kreikaksi β. Tämän tiedossa haitallinen tietojenkalastelusivusto voi käyttää verkkotunnusta, joka näyttää täsmälleen toiselta lailliselta verkkotunnukselta. Yhden pienen hahmon eroa on usein mahdoton havaita, varsinkin pienempien kämmenlaitteiden, kuten älypuhelimien, näytöillä.

Esimerkiksi: https://www.theíndependent.com/ eroaa The Independentin verkkotunnuksesta vain yhdellä merkillä: i-kirjaimella. Nämä samankaltaiset verkkotunnukset vain lisäävät nykyaikaisten tietojenkalastelun tekniikoiden arsenaalia.

Tulevaisuus – Korona, Yhdysvaltain vaalit ja teknologian väärinkäyttö

Jaa tämä kuva sivustollasi

Tekniset valmiudet edustavat vain yhtä mahdollisuutta monien mahdollisuuksien joukossa, joita tietojenkalastelijat hyödyntävät käynnistääkseen yhä tuhoisempia kyberhyökkäyksiä. Salaperäisen koronaviruksen aiheuttamaa paniikkia hyödyntäen huijarit käynnistävät tietojenkalastelukampanjoita huijatakseen ihmisiä napsauttamaan haitallisia linkkejä ja antamaan arkaluonteisia tietoja.

Merkittävimmän tapauksen tällaisista tietojenkalastelurikoksista raportoi Kaspersky, jossa tietojenkalasteluviestit, jotka teeskentelevät CDC:n lähettämiä, varastavat tietosi, kun napsautat linkkiä, jossa pyydetään Outlook-kirjautumista. Sähköpostit ovat peräisin cdc-gov.org-verkkotunnuksesta, vaikka laillisen CDC:n toimialue on cdc.gov.

Riittää, kun sanotaan, että keskivertokäyttäjän on äärimmäisen vaikeaa huomata tätä eroa verkkotunnuksessa ja epäillä petoksia, varsinkin kun sähköposti on muotoiltu niin vakuuttavasti ja siinä on oikeutettuja ulkoisia linkkejä. Todellisuudessa koko sähköpostissa ei tietenkään ole mitään laillista.

Nämä taktiikat ammentavat tehokkuutensa tilannetta (tässä tapauksessa koronavirusta) ympäröivästä paniikista, jossa vallitseva epävarmuus ja kiireellisyys voivat oikosulkea viisaankin harkinnan. Tosielämän uhkia vastaan ​​kyberhyökkäysten vaara, riippumatta siitä kuinka todellinen, on parhaimmillaan vain kaukainen ja perifeerinen.

Yhdysvaltain vaalit 2021 esittävät itsensä uudeksi tilaisuudeksi tietojenkalastelulle tehdä huonoja asioitaan, kuten he tekivät edellisissä vaaleissa. Kuten Exabeamin tuotemarkkinointijohtaja Orion Casetto huomaavaisesti huomauttaa

Tietojenkalastelu ei katoa pian. Yhdysvaltain vuoden 2021 presidentinvaaleja ympäröivä kiihkeys tarjoaa mahdollisille hyökkääjille täydellisen ympäristön tietojenkalastelu- ja manipulointikampanjoille. Monet ihmiset ovat intohimoisia, valmiita ryhtymään toimiin ja vastaanottavat tulvan kommunikaatiota uusista lähteistä; Tämä on täydellinen myrsky, joka jättää ihmisille runsaasti mahdollisuuksia joutua hyvin muotoiltujen tietojenkalasteluviestien uhreiksi, jotka on naamioitu poliittisten organisaatioiden ja ehdokkaiden viestinnäksi.

Nämä tärkeät tapahtumat yhdistettynä tekoälyn apuun vain rohkaisevat tietojenkalastelijat ja huijarit käynnistämään äärimmäisen haitallisia kampanjoita, jotka on kohdistettu kaikkia yhteiskunnan osia vastaan ​​yksilöistä kaikenkokoisiin organisaatioihin.

Tietojenkalastelun puhkeamiseen valmistautuminen

Paras suoja tietojenkalastelua vastaan ​​on edelleen pelkkä vanhanaikainen arvostelukykysi, älysi, maalaisjärki ja varovaisuus. Valitettavasti nopeatempoisessa maailmassa, jossa ihmisten keskittymiskyky heikkenee ja kärsivällisyys on vielä heikompaa, on tulossa melkoisen haasteen noudattaa huolellisuutta ja varovaisuutta ennen jokaista napsautettua linkkiä ja jokaista vierailemaasi verkkosivustoa.

Tästä syystä tietojenkalasteluohjelmien merkitys kasvaa myös ihmisten auttamiseksi harhaanjohtavien arvioiden tekemisessä. Jotkin terveen järjen vinkit voivat kuitenkin säästää sinua joutumasta seuraavaksi tietojenkalastelun uhriksi.

Jaa tämä kuva sivustollasi

Vinkkejä käyttäjille

  • Kiinnitä huomiota sähköpostin lähettäjään: Lue aina postilaatikossasi olevat lähettäjien sähköpostiosoitteet. Pienet oikeinkirjoituksen muutokset, merkit, välimerkit jne., jotka osoittavat matkijaa, ovat valtava punainen lippu.
  • Ole erittäin varovainen ennen toimien suorittamista: Tietojenkalasteluviestit pyytävät yleensä sinua suorittamaan joitain toimintoja, kuten napsauttamalla linkkiä ja/tai antamaan salasanasi, PIN-koodisi, pankkitilinumerosi jne. Tällaisia ​​sähköposteja on vältettävä kaikin keinoin, ellet ole täysin varma, mitä olet tekemässä.
  • Epäilyttävät liitteet: Toinen tietojenkalasteluviestien yleinen ominaisuus on omituiset sähköpostiliitteet. Jos näet sähköpostiin liitteenä tiedostoja tai linkkejä, joita et odottanut, on parasta välttää lataamista tai napsauttamista. Voit myös siirtää osoittimen liitteen tai linkin päälle hetkeksi ja tarkistaa todellisen URL-osoitteen, johon se osoittaa (napsauttamatta sitä).

Organisaatioiden rooli

Nämä ovat joitain varotoimia, joihin voit ryhtyä käyttäjänä. Kaikenlaisilla organisaatioilla on kuitenkin edelleen raskaampaa vastuuta tietojenkalastelun torjumisesta tehokkaammin. He voivat aloittaa päivittämällä haavoittuvat vanhat tietokonejärjestelmänsä nykyaikaisiksi päivitetyiksi, kuten Skybox Securityn Threat Intelligence -tiimin johtaja, Sivan Nir korostaa.

Vuoden 2019 NCSC:n raportti havaitsi, että yli 318 julkista verkkoa toimii Windows XP:llä huolimatta siitä, että Microsoft lopetti sen tuen vuonna 2014. Kun yritykset luottavat "vanhaan" ohjelmistoon ja verkkorikolliset käyttävät tekoälyä ja ML:ää haittaohjelmiensa muuntamiseen, tietojenkalasteluhyökkäykset tulevat lähes näkymättömiksi. yrityksen silmissä ja vielä tuhoisampi.

Stolfo huomauttaa, että useimmat tietojenkalastelijat käyttävät usein verkkoraapimista jäljitelläkseen laillista verkkotunnusta. Hän suosittelee koodin upottamista alkuperäiseen verkkosivustoon, jonka avulla verkkovastaavat voivat seurata ja havaita, onko heidän verkkosivustonsa kaavittu, ja ottaa upotetun koodin mukanaan. Tämä koodi laukaisee sitten hälytyksen ja kerää tietoja hakkereista, kuten hänen maantieteellisestä sijainnistaan, auttaakseen jäljittämään ongelman lähteen.

Vaikka nämä toimenpiteet ovat tärkeitä yrityksille, jotta he voivat parantaa vastustuskykyään tietojenkalasteluhyökkäyksiä vastaan, mikään ei korvaa käyttäjien tietoisuutta tehokkaimpana ennaltaehkäisevänä strategiana tietojenkalastelun torjunnassa. Tietojenkalastelu on pohjimmiltaan monimutkainen luottamustemppu.

Siksi on selvää, että käyttäjät, jotka ovat perillä tämänhetkisistä phishing-trendeistä, ovat paljon paremmin varustautuneet tunnistamaan phishing-hyökkäykset – ja oikea tunnistaminen on kaikki mitä tarvitaan pysyäksesi turvassa siltä. Kuten Packet Lab -tiimi huomauttaa:

Tietojenkalastelutrendi jatkuu varmasti vuonna 2021 ja tulevina aikoina. Kuten Marcus Hutchins (suosittu haittaohjelmien kirjoittaja) kerran väitti, matalan tason haittaohjelmien kääntäminen ja tekeminen alkaa olla kadonnutta taidetta, koska tietojenkalastelu on vain paljon yksinkertaisempi tapa vastustajille ja hakkereille saavuttaa tavoitteensa. Packetlabs uskoo tähän vahvasti, ja se sisältää usein tietojenkalastelukampanjoita osana arviointejamme auttaakseen lisäämään tietoisuutta kyberturvallisuudesta ja opettamaan työntekijöille kuinka havaita ja toivottavasti välttää tietojenkalastelu.

Viimeinen Sana

Kaikki olemassa olevat datapisteet ja tulevaisuuden ennusteet osoittavat, että tietojenkalastelun uhka yleisimpana hyökkäysvektorina on tullut jäädäkseen. Tietojenkalastelu tekniikkana todellakin kehittyy nopeasti kohti korkeampaa kehittyneisyyttä hyödyntämällä tekoälyn tehokkaita ominaisuuksia.

Jos tämä ei riittäisi, koronavirukseen liittyvä paniikki, tulevat USA:n vaalit ja muut tärkeät tapahtumat vain pahentavat uhkaa toimimalla täydellisenä ympäristönä salakavalaisille tietojenkalastelukampanjoille kukoistamaan ja houkuttelemaan kaikenlaisia ​​käyttäjiä yksilöiden ja organisaatioiden luo. taso yhtäläinen.

Nykytilanteen vakavuudesta huolimatta juuri yksinkertaisimmat toimenpiteet ovat ratkaisevia, jotta yhteiskunta yleensä selviää tästä vaikeasta ajasta: pysy rauhallisena. Mutta kuinka rauhallisina voimme pysyä kohdatessamme maailmanlaajuista pandemiaa, joka saa kaikki muut huolenaiheet – sinänsä ehdottoman tärkeitä – näyttämään vähäpätöisiltä verrattuna?

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja