Μια νέα έκθεση της SlashNext έδειξε ότι τους τελευταίους έξι μήνες υπήρξε αύξηση 341% σε κακόβουλους συνδέσμους phishing, business email compromise (BEC) επιθέσεις, επιθέσεις που χρησιμοποιούν QR code και απειλές που βασίζονται σε συνημμένα.
Συνολικά, κατά τη διάρκεια του τελευταίου έτους, υπήρξε αύξηση 856% στις απειλές που σχετίζονται με κακόβουλα emails και μηνύματα (σύμφωνα με την ίδια έκθεση). Οι αυξημένες επιθέσεις, σχετίζονται σε μεγάλο βαθμό και με την εμφάνιση των AI chatbots. Από την κυκλοφορία του ChatGPT τον Νοέμβριο του 2022, σημειώθηκε αύξηση 4151% στα phishing emails.
Δείτε επίσης: Ταχυδρομική Υπηρεσία ΗΠΑ (USPS): Phishing sites έχουν την ίδια επισκεψιμότητα με τον νόμιμο ιστότοπο
“Ένας κακόβουλος χρήστης μπορεί να χρησιμοποιήσει το ChatGPT με διάφορους τρόπους, συμπεριλαμβανομένης της δημιουργίας πειστικών μηνυμάτων ηλεκτρονικού ψαρέματος“, προειδοποίησε ο Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security.
Ο Guccione εξήγησε ότι τα εργαλεία αυτά βοηθούν τους κυβερνοεγκληματίες να δημιουργούν περιεχόμενο ή κακόβουλο κώδικα για μια επίθεση ransomware, και ταυτόχρονα το κάνουν γρήγορα και εύκολα.
Η έκθεση εντόπισε, επίσης, μια αύξηση 217% στις επιθέσεις phishing που στοχεύουν στη συλλογή διαπιστευτηρίων και μια αύξηση 29% στις επιθέσεις BEC τους τελευταίους έξι μήνες.
Δείτε επίσης: CryptoChameleon phishing: Hackers παριστάνουν υπαλλήλους του LastPass
Οι επιθέσεις που βασίζονται σε CAPTCHA έχουν, επίσης, αυξηθεί με τους εισβολείς να χρησιμοποιούν τα CAPTCHA της CloudFlare για να αποκρύψουν φόρμες συλλογής διαπιστευτηρίων.
Αρκετά συνηθισμένη είναι και η χρήση αξιόπιστων υπηρεσιών όπως το Microsoft SharePoint, το AWS και το Salesforce για την απόκρυψη phishing και malware. Οι επιθέσεις που βασίζονται σε QR code αντιπροσωπεύουν πλέον το 11% όλων των phishing επιθέσεων, που συχνά ενσωματώνονται σε νόμιμες υποδομές.
Προστασία από phishing
Οι χρήστες θα πρέπει να είναι προσεκτικοί και να είναι δύσπιστοι με μηνύματα SMS ή email που λαμβάνουν χωρίς να το περιμένουν. Πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις απάτες μέσω μηνυμάτων. Καλό είναι να αποφεύγεται το κλικ σε συνδέσμους και συνημμένα, που φαίνονται ύποπτα.
Βοηθητική είναι και η χρήση ενός αξιόπιστου λογισμικού ασφαλείας που παρέχει προστασία από κακόβουλο λογισμικό και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
Δείτε επίσης: LabHost: Κατάργηση της phishing υπηρεσίας – Συλλήψεις μελών
Έπειτα, οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, απαραίτητη είναι η χρήση διαφορετικών κωδικών πρόσβασης για διάφορους λογαριασμούς. Μην ξεχνάτε τη διπλή πιστοποίηση όπου είναι διαθέσιμη, για ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς τους.
Πηγή: www.infosecurity-magazine.com
