Najnowsze trendy technik ataków w internecie

Zagrożenia inżynierii społecznej oparte na emailach aktualnie rozkwitają, ponieważ atakujący nadal adaptują i ewoluują swoje taktyki, aby zwiększyć swoje szanse na sukces.

Najnowsza analiza danych detekcji emaili przeprowadzona przez badaczy z Barracuda ujawnia, że ​​chociaż krajobraz nadal jest zdominowany przez masowe phishingi i ogólne ataki oszukańcze, to rośnie liczba bardziej celowanych i potencjalnie bardziej szkodliwych zagrożeń, takich jak oszustwa biznesowe z wykorzystaniem emaili (BEC) i przejęcia rozmów.

Badacze przeanalizowali 69 milionów ataków emailowych na 4,5 miliona skrzynek pocztowych w ciągu roku. Wyniki są podsumowane w nowym raporcie „Email Threats and Trends Report vol. 1”, który pokazuje, że atakujący wykorzystują możliwości generatywnej AI do skalowania i dostosowywania swoich ataków oraz stosują kody QR, skracanie linków oraz webmail w celu ukrycia ich prawdziwej natury i zamiarów.

Między innymi raport pokazuje, że:

• Ataki BEC stanowiły 10,6% lub więcej niż 1 na 10 ataków inżynierii społecznej w 2023 roku, a liczby te wykazują stały wzrost z czasem. Ataki BEC stanowiły 8% ataków w 2022 roku i 9% w 2021 roku.
• Przejęcia rozmów stanowiły 0,5% ataków inżynierii społecznej w zeszłym roku, co oznacza wzrost o prawie 70% w porównaniu do 0,3% w 2022 roku. Ataki przejęcia rozmów wymagają dużego wysiłku do wykonania, ale zyski mogą być znaczące.
• Phishing stanowił jedną trzecią (35,5%) ataków inżynierii społecznej w zeszłym roku. Te generalnie nietargetowane, masowe ataki próbują oszukać ofiary, aby kliknęły w link phishingowy. Phishingowe emaile były używane przez atakujących od lat i nadal pozostają niepokojąco skuteczne. Raport „Data Breach Investigation Report, 2024” wykazał, że średnio potrzeba mniej niż 60 sekund, aby ktoś padł ofiarą phishingu.
• Około 1 na 20 skrzynek pocztowych było celem ataków z wykorzystaniem kodów QR w ostatnim kwartale 2023 roku. Ataki z użyciem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania emaili. Przenoszą one również ofiary z korporacyjnych komputerów na urządzenia osobiste, takie jak telefon lub iPad, które nie są chronione przez korporacyjne oprogramowanie zabezpieczające.
• Gmail był najpopularniejszą darmową usługą webmailową używaną do inżynierii społecznej. W 2023 roku Gmail stanowił 22% domen używanych do ataków inżynierii społecznej, według danych Barracuda. Nieco ponad połowa wykrytych ataków z użyciem Gmaila była używana do ataków BEC.
• Bit.ly był używany w prawie 40% ataków inżynierii społecznej, które zawierały skrócony URL. Skracanie URL ukrywa prawdziwą naturę i cel linku.
• Ludzie są podatnymi celami na ataki inżynierii społecznej. W zeszłym roku nieco ponad dwie trzecie (68%) naruszeń danych miało „niemaliczny” element ludzki – innymi słowy, zwykły pracownik próbujący wykonywać swoją pracę został złapany na niespodziewany atak.