{"id":278140,"date":"2023-01-16T09:08:00","date_gmt":"2023-01-16T06:08:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=278140"},"modified":"2023-06-20T03:04:31","modified_gmt":"2023-06-20T00:04:31","slug":"natfiske-i-framtiden-statistik-och-prognoser-for-2022-och-darefter","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/natfiske-i-framtiden-statistik-och-prognoser-for-2022-och-darefter\/","title":{"rendered":"N\u00e4tfiske i framtiden: statistik och prognoser f\u00f6r 2022 och d\u00e4refter"},"content":{"rendered":"\n

N\u00e4tfiske \u00e4r det \u00e4ldsta tricket i en hackers bok. \u00c4nd\u00e5, trots sin \u00e5lder, \u00e4r just denna attackvektor den mest uth\u00e5lliga av dem alla. Med tiden har n\u00e4tfiskef\u00f6rs\u00f6k till stor del f\u00f6rb\u00e4ttrats i deras f\u00f6rm\u00e5ga att framst\u00e5 som mer legitima och p\u00e5 ett \u00f6vertygande s\u00e4tt lura lekmannen och \u2013 faktiskt \u2013 \u00e4ven cybers\u00e4kerhetsexperter i m\u00e5nga fall.<\/p>\n

Med framv\u00e4xten av artificiell intelligens, Internet of Things och relaterade teknologier kommer volymen och virulensen av n\u00e4tfiske bara att \u00f6ka. F\u00f6ga \u00f6verraskande rapporterar APWG<\/a> att n\u00e4tfiskewebbplatser har \u00f6kat fr\u00e5n ett antal av 138 328 till 266 387, vilket motsvarar en n\u00e4stan f\u00f6rdubblad \u00f6kning<\/strong> under den korta perioden mellan 2018 Q4 och 2019 Q3.<\/p>\n

Det \u00e4r bara en av m\u00e5nga alarmerande statistik som avsl\u00f6jar hur f\u00f6r\u00f6dande n\u00e4tfiske har varit den senaste tiden f\u00f6r b\u00e5de m\u00e4nniskor och f\u00f6retag. Den senaste tidens h\u00e4ndelser, teknisk utveckling (AI och djupt falsk) och omgivande data indikerar oroande \u2013 som du kommer att f\u00e5 reda p\u00e5 i den h\u00e4r artikeln \u2013 att hotet om n\u00e4tfiske kan bli \u00e4nnu st\u00f6rre och mer l\u00f6mskt \u00e4n det redan \u00e4r.<\/p>\n

Och vi kanske inte \u00e4r helt f\u00f6rberedda p\u00e5 det.<\/p>\n

N\u00e4tfiskestatistik \u2013 Skadan som skett<\/h2>\n

Dela denna bild p\u00e5 din sida<\/strong><\/p>\n

Statistiken f\u00f6r n\u00e4tfiske visar en upp\u00e5tg\u00e5ende trend, en omissk\u00e4nnlig \u00f6kning som inte har observerats under de senaste 3 \u00e5ren. Greg Aaaron, APWG Senior Research Fellow sa "Detta \u00e4r den v\u00e4rsta perioden f\u00f6r n\u00e4tfiske som APWG har sett p\u00e5 tre \u00e5r, sedan fj\u00e4rde kvartalet 2016".<\/p>\n

Enligt Verizon<\/a> var 32 % av dataintr\u00e5ngen som rapporterades 2018 ett resultat av n\u00e4tfiskeattacker. Detta blev \u00e4nnu v\u00e4rre under 2019 med n\u00e4tfiske som ansvarade f\u00f6r 90 %<\/a> av dataintr\u00e5ngen<\/strong>. Statistiken tyder p\u00e5 att hackare fortfarande till \u00f6verv\u00e4gande del f\u00f6rlitar sig p\u00e5 social ingenj\u00f6rskonst och sj\u00e4lvf\u00f6rtroendetrick snarare \u00e4n brute-force och andra mer sofistikerade attacker f\u00f6r att komma \u00e5t k\u00e4nslig information om anv\u00e4ndare\/f\u00f6retag.<\/p>\n

Effektiviteten och den h\u00f6ga framg\u00e5ngsfrekvensen f\u00f6r n\u00e4tfiskeattacker f\u00f6r cyberbrottslingar kan ocks\u00e5 uppskattas utifr\u00e5n det faktum att s\u00e5 m\u00e5nga som 1,5 miljoner n\u00e4tfiskewebbplatser<\/a><\/strong> skapas varje m\u00e5nad. En s\u00e5dan extraordin\u00e4rt h\u00f6g aktivitet kan bara uppr\u00e4tth\u00e5llas om agenterna bakom n\u00e4tfiske tj\u00e4nar bra p\u00e5 det.<\/p>\n

Faktum \u00e4r att p\u00e5 f\u00f6retagsniv\u00e5 \u00e4r de genomsnittliga f\u00f6rlusterna f\u00f6r medelstora f\u00f6retag som drabbats av n\u00e4tfiske 1,6 miljoner USD<\/a>.<\/strong> Inte konstigt att n\u00e4tfiske har en speciell plats i varje hackers hj\u00e4rta.<\/p>\n

Den best\u00e5ende framg\u00e5ngen med n\u00e4tfiske \u00e4r helt enkelt ett resultat av v\u00e5r m\u00e4nskliga tendens att bli frestad att utf\u00f6ra en handling, s\u00e4rskilt n\u00e4r vi litar p\u00e5 k\u00e4llan.<\/p>\n

Salvatore Stolfo, CTO p\u00e5 Alluresecurity<\/a> konstaterar tr\u00e4ffande:<\/p>\n

\n

Det \u00e4r sant att AI kan omv\u00e4ndskonstrueras och bev\u00e4pnas av motst\u00e5ndare f\u00f6r att rikta in sig p\u00e5 m\u00e4nniskor med cyberattacker. Men verkligheten \u00e4r att n\u00e4r det kommer till n\u00e4tfiske beh\u00f6ver angripare inte ens vara s\u00e5 tekniskt kunniga f\u00f6r att lyckas. Och det \u00e4r d\u00e4rf\u00f6r n\u00e4tfiske forts\u00e4tter att best\u00e5 som en toppattackvektor. Det utnyttjar v\u00e5r grundl\u00e4ggande instinkt att lita p\u00e5 och klicka p\u00e5 en l\u00e4nk som vi tror kommer fr\u00e5n en legitim k\u00e4lla, som din bank, eller ett varum\u00e4rke du k\u00e4nner till och litar p\u00e5 som Microsoft, Netflix eller PayPal.<\/p>\n<\/blockquote>\n

Evolving Methods \u2013 Phishers on the Storm<\/h2>\n

Metoderna och strategierna f\u00f6r n\u00e4tfiske kommer bara att bli mer sofistikerade med tiden. Faktum \u00e4r att f\u00f6rb\u00e4ttringar av tekniker redan \u00e4r uppenbara, vilket pekar mot en allvarligt prek\u00e4r cybers\u00e4kerhetsmilj\u00f6 i de kommande tiderna.<\/p>\n<\/p>\n

Dela denna bild p\u00e5 din sida<\/strong><\/p>\n

Riktade spam-attacker<\/h3>\n

Vi har redan sett f\u00f6r\u00e4ndrade normer n\u00e4r det g\u00e4ller n\u00e4tfiske via e-post. Traditionellt \u00e4r hagelgev\u00e4rsmetoden vanligare n\u00e4r hackaren vill locka s\u00e5 m\u00e5nga m\u00e4nniskor som m\u00f6jligt. Men attacker mot f\u00f6retagss\u00e4kerhet \u00e4r avsev\u00e4rt mer sannolikt att bli framg\u00e5ngsrika n\u00e4r de utf\u00f6rs p\u00e5 ett riktat s\u00e4tt, en teknik som kallas spear-phishing.<\/p>\n

Cisco h\u00e4vdar att<\/a> 95 % av alla attacker p\u00e5 f\u00f6retagss\u00e4kerhetsn\u00e4tverk \u00e4r m\u00f6jliga p\u00e5 grund av spear-phishing. I en spear-phishing-attack kan en hackare utge sig f\u00f6r att vara en verklig \u2013 ofta h\u00f6gprofilerad \u2013 medlem av en organisation eller industri i ett f\u00f6rs\u00f6k att lura mottagaren av e-postmeddelandet f\u00f6r att avsl\u00f6ja deras information.<\/p>\n

Spear-phishing-e-postmeddelanden utnyttjades fullt ut som den prim\u00e4ra infektionsmetoden som anv\u00e4ndes av 71 %<\/a> av hackergrupperna under 2017. Den h\u00f6ga framg\u00e5ngsfrekvensen f\u00f6r spear-phishing \u00e4r helt enkelt ett resultat av b\u00e4ttre f\u00f6rt\u00e4ckt identitetsst\u00f6ld, vilket lockar \u00e4ven de mer f\u00f6rsiktiga bland oss \u200b\u200batt bli lurad.<\/p>\n

Dennis Bell, en IT-expert och grundare av Byblos Coffee,<\/a> f\u00f6rutsp\u00e5r att:<\/p>\n

\n

\u00c5r 2021 skulle Spear-n\u00e4tfiske vara mer utbrett… AI och ML kan anv\u00e4ndas f\u00f6r att identifiera de b\u00e4sta m\u00e5len baserat p\u00e5 vad de g\u00f6r online. De kan till och med samla information om vem som har mest \u00e5tkomst i deras f\u00f6retagsn\u00e4tverk. N\u00e4r AI och ML har tagit fram profiler kan de b\u00f6rja skicka anpassat n\u00e4tfiskematerial baserat p\u00e5 m\u00e5lets s\u00e5rbarheter.<\/p>\n<\/blockquote>\n

Deep Fakes och AI<\/h3>\n

Missbruket av AI och den resulterande utvecklingen av teknik som en djup fejk \u00e4r ytterligare ett h\u00e5rt slag mot v\u00e5ra f\u00f6rhoppningar om ett n\u00e4tfiskefritt internet. Innan AI kunde n\u00e4tfiskare bara d\u00f6lja sig bakom smart designade e-postmeddelanden och webbplatser. Med AI och Deep Fake kan de till och med imitera ansiktet och r\u00f6sten till vilken person de v\u00e4ljer, vilket ger sociala ingenj\u00f6rsbedr\u00e4gerier en helt ny dimension.<\/p>\n

Kim Martin, marknadschef p\u00e5 biometrif\u00f6retaget ID R&D<\/a>, p\u00e5pekar:<\/p>\n

\n

Bedragare anv\u00e4nder maskininl\u00e4rning och AI f\u00f6r att utf\u00f6ra sofistikerade n\u00e4tfiskeattacker d\u00e4r de utger sig f\u00f6r att vara riktiga, auktoriserade anv\u00e4ndare genom framsteg inom syntetiskt tal. I ett nyligt scenario involverade en r\u00f6st "djupt falsk" som lurade en VD att \u00f6verf\u00f6ra 243 000 USD till en ungersk leverant\u00f6r. Vd:n trodde att f\u00f6rfr\u00e5gan kom fr\u00e5n hans chef. Med dessa funktioner har bedragare hittat ett nytt verktyg f\u00f6r social ingenj\u00f6rskonst och ett s\u00e4tt att komma f\u00f6rbi biometrisk baserad autentisering om de r\u00e4tta skydden inte finns p\u00e5 plats.<\/p>\n<\/blockquote>\n

Framsteg inom naturlig spr\u00e5kbehandling \u00f6ppnar ytterligare en v\u00e4g f\u00f6r hotakt\u00f6rer. Att anv\u00e4nda maskininl\u00e4rning f\u00f6r att skriva officiella korrespondenser utformade f\u00f6r att lura f\u00f6retagspersonal \u00e4r en mycket verklig m\u00f6jlighet idag och kommer n\u00e4stan s\u00e4kert att bli mer utbredd i framtiden.<\/p>\n

Natural Language Processing \u00e4r ett av de mest aktivt unders\u00f6kta omr\u00e5dena inom AI, som kan f\u00f6rst\u00e5 m\u00e4nskliga spr\u00e5k och kommunicera effektivt med detsamma. Eftersom dessa m\u00f6jligheter f\u00f6rb\u00e4ttras med tiden, kommer det att bli en stor utmaning att m\u00e4rka skillnaden mellan spr\u00e5k som skapats av m\u00e4nniskor och maskin. Som Digital Privacy Expert Attila Tomaschek<\/a> framh\u00e5ller:<\/p>\n

\n

en cyberbrottsling kan injicera ett stycke skadlig programvara i en befintlig e-posttr\u00e5d som har f\u00f6rm\u00e5gan att utnyttja AI och ML f\u00f6r att analysera tr\u00e5dens spr\u00e5k och sammanhang f\u00f6r att l\u00e4ra sig och efterlikna naturligt m\u00e4nskligt spr\u00e5k och d\u00e4rigenom skr\u00e4ddarsy \u00f6vertygande, naturligt klingande n\u00e4tfiske-e-postmeddelanden till individuella m\u00e5l." Han p\u00e5pekar ocks\u00e5 hur AI-drivna chat-bots kan lura offer att klicka p\u00e5 skadliga l\u00e4nkar.<\/p>\n<\/blockquote>\n

Det mest alarmerande faktum bland alla dessa \u00e4r att detta inte \u00e4r en futuristisk f\u00f6ruts\u00e4gelse som \u00e4r f\u00f6r l\u00e5ngt fr\u00e5n nutiden f\u00f6r att b\u00f6rja oroa sig f\u00f6r. Det \u00e4r mycket verkliga f\u00f6rm\u00e5gor som redan finns i n\u00e4stan skr\u00e4mmande omfattning.<\/p>\n

Maskininl\u00e4rning kan ocks\u00e5 g\u00f6ra n\u00e4tfiskeattacker om\u00f6jliga att uppt\u00e4cka. Med tiden kan e-post l\u00e4ra sig att kringg\u00e5 e-postfilter och anv\u00e4nda ett mer och mer realistiskt spr\u00e5k f\u00f6r att framst\u00e5 som helt legitimt. Om detta delar Will Pearce, en senior s\u00e4kerhetskonsult p\u00e5 Silent Break<\/a> Security<\/p>\n

\n

Adversarial Machine Learning har f\u00f6rm\u00e5gan att g\u00f6ra n\u00e4tfiskef\u00f6rs\u00f6k om\u00f6jliga att uppt\u00e4cka \u2013 en del forskning publicerad 2019 kallad "Proof-Pudding" gjorde just detta. Proofpoint-spamfiltret l\u00e4ckte spamf\u00f6ruts\u00e4gelsepo\u00e4ng, forskningen samlade in en dataupps\u00e4ttning och tr\u00e4nade en modell f\u00f6r att mata ut ord som skulle s\u00e4kerst\u00e4lla att n\u00e4tfiske-e-postmeddelanden blev "ouppt\u00e4ckta". Machine Learning-system \u00e4r en ny attackyta som i allm\u00e4nhet inte \u00e4r v\u00e4l f\u00f6rst\u00e5dd.<\/p>\n<\/blockquote>\n

Med tanke p\u00e5 att enkla algoritmer kan anv\u00e4ndas f\u00f6r att fastst\u00e4lla \u00e4ven dolda delar av information p\u00e5 Facebook-profiler<\/a>, kommer kombinationen av djupt falska och kontradiktoriska ML att avsev\u00e4rt bredda utbudet av attacker till en vanlig n\u00e4tfiskares f\u00f6rfogande.<\/p>\n

Homografattacker<\/h3>\n

En homografattack utnyttjar det faktum att m\u00e5nga bokst\u00e4ver i alfabetet i de flesta moderna spr\u00e5k \u00e4r lika. Till exempel \u00e4r bokstaven B \u03b2 p\u00e5 grekiska. Medveten om detta kan en skadlig n\u00e4tfiskewebbplats anv\u00e4nda ett dom\u00e4nnamn som ser exakt ut som en annan legitim dom\u00e4n. Skillnaden p\u00e5 ett litet tecken \u00e4r ofta om\u00f6jligt att l\u00e4gga m\u00e4rke till, s\u00e4rskilt p\u00e5 sk\u00e4rmarna p\u00e5 mindre handh\u00e5llna enheter som smartphones.<\/p>\n

Till exempel: https:\/\/www.the\u00edndependent.com\/<\/a> skiljer sig fr\u00e5n The Independents dom\u00e4n endast i ett tecken: "\u00ed" f\u00f6r "i". Dessa look-alike-dom\u00e4ner bidrar bara till den arsenal av tekniker som moderna n\u00e4tfiskare har till f\u00f6rfogande.<\/p>\n

Framtiden som kommer \u2013 Corona, val i USA och missbruk av teknik<\/h2>\n

\"\"<\/a><\/p>\n

Dela denna bild p\u00e5 din sida<\/strong><\/p>\n

Teknologisk kapacitet representerar bara ett m\u00f6jlighetsomr\u00e5de bland flera som n\u00e4tfiskare utnyttjar f\u00f6r att lansera allt mer f\u00f6r\u00f6dande cyberattacker. Med utnyttjande av paniken som skapats av det mystiska coronaviruset, lanserar bedragare n\u00e4tfiskekampanjer f\u00f6r att lura m\u00e4nniskor att klicka p\u00e5 skadliga l\u00e4nkar och ge k\u00e4nslig information.<\/p>\n

Det mest anm\u00e4rkningsv\u00e4rda fallet med s\u00e5dana n\u00e4tfiskemissbruk rapporterades av Kaspersky<\/a> d\u00e4r n\u00e4tfiske-e-postmeddelanden som l\u00e5tsas skickas av CDC stj\u00e4l din information n\u00e4r du klickar p\u00e5 en l\u00e4nk som ber om din Outlook-inloggning. E-postmeddelandena kommer fr\u00e5n en cdc-gov.org-dom\u00e4n, \u00e4ven om dom\u00e4nen f\u00f6r den legitima CDC \u00e4r cdc.gov.<\/p>\n

Det r\u00e4cker med att s\u00e4ga att det \u00e4r extremt sv\u00e5rt f\u00f6r en genomsnittlig anv\u00e4ndare att m\u00e4rka denna skillnad i dom\u00e4nen och misst\u00e4nka bedr\u00e4geri, s\u00e4rskilt n\u00e4r e-postmeddelandet \u00e4r formulerat s\u00e5 \u00f6vertygande med legitima externa l\u00e4nkar. Naturligtvis finns det inget legitimt med hela mejlet i verkligheten.<\/p>\n

Dessa taktiker drar sin effekt fr\u00e5n paniken kring situationen (i det h\u00e4r fallet coronaviruset), d\u00e4r den r\u00e5dande os\u00e4kerheten och br\u00e5dskan kan kortsluta \u00e4ven en vis mans omd\u00f6me. Mot verkliga hot \u00e4r faran f\u00f6r cyberattacker, hur verklig den \u00e4n \u00e4r, i b\u00e4sta fall avl\u00e4gsen och perifer.<\/p>\n

US Elections 2021 kommer att presentera sig som ytterligare en m\u00f6jlighet f\u00f6r n\u00e4tfiskare att g\u00f6ra sina d\u00e5liga aff\u00e4rer som de gjorde i f\u00f6reg\u00e5ende val. Som Orion Casetto, direkt\u00f6r f\u00f6r produktmarknadsf\u00f6ring p\u00e5 Exabeam<\/a>, uppm\u00e4rksamt konstaterar<\/p>\n

\n

N\u00e4tfiske f\u00f6rsvinner inte inom kort. Gl\u00f6den kring det amerikanska presidentvalet 2021 ger blivande angripare den perfekta milj\u00f6n f\u00f6r att genomf\u00f6ra n\u00e4tfiske- och sociala ingenj\u00f6rskampanjer. M\u00e5nga m\u00e4nniskor \u00e4r passionerade, redo att vidta \u00e5tg\u00e4rder och tar emot en st\u00f6rtflod av kommunikation fr\u00e5n nya k\u00e4llor; det h\u00e4r \u00e4r en perfekt storm som ger m\u00e4nniskor stora m\u00f6jligheter att falla offer f\u00f6r v\u00e4lgjorda n\u00e4tfiske-e-postmeddelanden f\u00f6rkl\u00e4dda som kommunikation fr\u00e5n politiska organisationer och kandidater.<\/p>\n<\/blockquote>\n

Dessa viktiga h\u00e4ndelser i kombination med hj\u00e4lp av AI kommer bara att uppmuntra n\u00e4tfiskare och bedragare att s\u00e4tta in ytterst skadliga kampanjer riktade mot alla delar av samh\u00e4llet fr\u00e5n individen till organisationer av alla storlekar.<\/p>\n

F\u00f6rbereder sig f\u00f6r ett n\u00e4tfiskeutbrott<\/h2>\n

Det b\u00e4sta f\u00f6rsvaret mot n\u00e4tfiske \u00e4r fortfarande ditt vanliga gammaldags omd\u00f6me, intelligens, sunt f\u00f6rnuft och f\u00f6rsiktighet. Tyv\u00e4rr, i en fartfylld v\u00e4rld d\u00e4r m\u00e4nniskor har minskande uppm\u00e4rksamhetsf\u00f6rm\u00e5ga och \u00e4nnu l\u00e4gre t\u00e5lamod, b\u00f6rjar det bli en ganska utmaning att vara f\u00f6rsiktig och vara f\u00f6rsiktig inf\u00f6r varje l\u00e4nk du klickar p\u00e5 och varje webbplats du bes\u00f6ker.<\/p>\n

Det \u00e4r d\u00e4rf\u00f6r som anti-phishing-programvara ocks\u00e5 blir allt viktigare f\u00f6r att hj\u00e4lpa m\u00e4nniskor med felbed\u00f6mning. \u00c4nd\u00e5 kan n\u00e5gra sunt f\u00f6rnuft tips fortfarande r\u00e4dda dig fr\u00e5n att bli n\u00e4sta n\u00e4tfiskeoffer.<\/p>\n

\"\"<\/a><\/p>\n

Dela denna bild p\u00e5 din sida<\/h3>\n

Tips f\u00f6r anv\u00e4ndare<\/h3>\n