Фишинг - чума 21 века: основные тенденции в 2024 году
Фишинг – чума 21 века! Звучит громко? Но это реальность. Сегодня почти каждый человек столкнулся с этим инструментом мошенничества, и большая часть этих людей стала жертвой фишинга. Как работают мошенники? Какие техники самые эффективные? И главное – как с этим бороться?
Немного статистики
И так, 2022 год стал годом начала ИИ-революции в мире, которая с появлением ChatGPT от OpenAI усилилась еще больше. Мошенники быстро сориентировались, ведь в их руках оказался инструмент почти безграничного анализа и фильтрации информации. Что привело к тому, что фишинг-атаки стали более изощренные и целенаправленные, чем когда-либо прежде. Алгоритмы искусственного интеллекта используются для анализа, таргетирования данных, выявления и использования уязвимостей, а также анализа методов уклонения от атак.
С 2020 года зафиксирован рост активности фишинга и мошенничества почти на 95%, а в месяц системами безопасности идентифицируются около 2 миллионов мошеннических сайтов. Во многом этому росту поспособствовал ИИ. Зафиксирован рекордный рост активности фишинга почти в 20 странах мира. Здесь бумирует регистрация новых фишинг-доменов, и чаще всего такая тенденция совпадает с общей картиной роста этого типа мошенничества в стране.
В ТОП-10 стран, в которых чаще всего размещаются фишинговые домены, входят Соединенные Штаты (4,89 млн. регистраций), Германия (1,153 млн. регистраций), Канада (0,498 млн. регистраций), Россия (0,414 млн. регистраций) и Великобритания (0,3 млн. регистраций). 6-10-е место у Нидерландов, Франции, Австралии, Китая, Сингапура соответственно.
Ключевые тенденции фишинга в 2024 году
- Целевые атаки учреждений с большим объемом чувствительной информации (банки, финансы, стартапы, технологические компании, представители бизнеса).
- Подделка фишинг сайтов под известные бренды. За 2023 год было зафиксировано более 6000 таких случаев и более 100 брендов пострадало от этой активности.
- Праздники – любимая пора фишинг-мошенников. Люди активно тратят, сфокусированы на удовольствиях и расслаблены, что влияет на их внимательность.
- Хакеры исследуют социальные и экономические кризисы и создают свои стратегии с учетом этих горящих тем.
- GPTChat Bot постепенно становятся любимым инструментом хакеров. В 2023 году GPT часто использовался для создания различных программ киберпреступности (вредоносных программ, вирусов и фишинговых рассылок). Ожидается, что в 2024 году ситуация еще обострится, поскольку все больше хакеров станут свободно использовать ИИ в своей деятельности.
- Нет стеснения в использовании инфраструктуры крупных хостинг-провайдеров, таких, как Cloudflare (1,2 миллиона регистраций), Amazon (1,2 миллиона регистраций) и Google (1 миллион регистраций), SEDO GmbH, Unified Layer, DDOS-GUARD и другие.
- Использование популярных доменов верхнего уровня. Исследования показывают, что киберпреступники продолжают использовать доверие, связанное с доменом верхнего уровня типа .ru, .ру или .com, для обмана ничего не подозревающих жертв. Необходимо быть постоянно бдительным даже со знакомыми ссылками.
- В последние годы растет число атак с выдачей себя за другое лицо, когда киберпреступники используют доверие и авторитет отдельных лиц, чтобы обманным путем получить доступ к конфиденциальной информации или средствам. Это может быть как использование известных личностей (Илона Маска, например), так и целевой фишинг по компаниям (имитация связи с руководством, ведущими менеджерами и аналитиками, имитация регуляторов и так далее).
Чего ожидать в 2024 году
Невозможно полностью предсказать активность хакеров, но мы попробуем обозначить основные направления угроз в 2024 году.Мы считаем, что основными направлениями, в которых будут развиваться мошенники, станут направления в сторону:
Персонализации атак и развития применения ИИ. Социоинженеринга.Фишинг рассылка будет более таргетированной, отвечать персональным запросам каждой жертвы благодаря возможности оценить ваш цифровой след в сети с помощью искусственного интеллекта. У вас будет складываться ощущение эксклюзивности предложения, к тому же, благодаря целевому давлению и акценту болях, вы будете больше спешить и снижать внимательность, что работает на руку мошенникам.
Deepfake. Многие видели видео колоссального качества и правдивости, которые сделано с помощью технологии deepfake. Эту технологию уже используют в фишинговых компаниях, делая их максимально реалистичными и глубокими. Можно подделать голос, видео, и втереться в доверие к потенциальной жертве.
Атаки на цепочки поставок. Злоумышленники все чаще выбирают сторонних поставщиков и партнеров, чтобы получить доступ к сети организации. Поэтому предприятиям крайне важно обеспечить безопасность всей цепочки поставок и проверять даже давние контакты.
Смишинг и вишинг. Новые виды фишинга: смишинг и вишинг. Мошенники уже не ограничиваются стандартной рассылкой. В ход идут телефонные звонки (вишинг) и СМС (смишинг). Наверняка, вам уже поступали такие звонки, так как это самый актуальный тренд.
Использование популярных соцсетей. Частый источник угрозы – социальные сети. Особенно популярными становятся Telegram, WhatsApp и Viber, потому что многие официальные компании ведут там свою коммуникацию с клиентами.
Какие основные правила защиты от фишинга необходимо соблюдать?
Существуют основные правила цифровой безопасности, которые работают и в сторону фишинга. Чтобы не стать жертвой мошенников необходимо:
- Проверять URL-адреса сайтов, на которые вы переходите. Даже разница в 1 букву – это повод отказаться от посещения. Именно так и работает фишинг – с акцентом на вашу невнимательность.
- Не переходить по подозрительным вложениям из e-mail, даже если письмо пришло от вашего контакта. Если сомневаетесь – лучше переспросите альтернативным способом, действительно ли это было прислано от знакомого номера. В конце концов, аккаунт могли просто взломать.
- Выйдите из всех устройств в приложении, если обнаружили подозрительную активность в своем аккаунте. Обновите настройки безопасности.
- В общем – не игнорируйте рекомендованные программные обновления, ведь они, в том числе, работают и против киберугроз.
- Не используйте общественные сети Wi-Fi, особенно при подключении к приложениям с чувствительной информацией (онлайн-банкинг, крипто кошелек, платежный сервис).
- Защитите свои аккаунты двухфакторной аутентификацией. Это максимально простой и действенный инструмент борьбы с фишингом. Falcongaze предупреждает: проблема фишинга не такая эфемерная и легкая, как вам может показаться на первый взгляд. Это настоящий Клондайк для аферистов, которым они пользуются. Будьте бдительны и обеспечьте безопасность своих данных максимально.