Μια νέα έκθεση της SlashNext έδειξε απότομη αύξηση στις επιθέσεις phishing κατά το δεύτερο εξάμηνο του 2024.
Σύμφωνα με την έκθεση “2024 Ρhishing Intelligence Report“, παρατηρήθηκε αύξηση 202% στα συνολικά phishing emails και αύξηση 703% στις credential phishing επιθέσεις.
Τα βασικά ευρήματα από τη μελέτη αποκαλύπτουν ότι οι χρήστες αντιμετωπίζουν κατά μέσο όρο μία προηγμένη επίθεση phishing κάθε εβδομάδα. Οι χρήστες mobile συσκευών βρίσκονται, επίσης, στο στόχαστρο των hackers, αφού αντιμετωπίζουν έως και 600 απειλές ετησίως. Αυτό δείχνει ότι το phishing δεν γίνεται μόνο μέσω της παραδοσιακής μεθόδου με τα emails, αλλά με διάφορους τρόπους.
Η ανάλυση δείχνει ότι το phishing επεκτείνεται σε πλατφόρμες όπως το SMS, το LinkedIn και το Microsoft Teams. Οι απειλές για κινητές συσκευές, όπως το smishing και οι κακόβουλοι σύνδεσμοι σε εφαρμογές ανταλλαγής μηνυμάτων, παραμένουν μια σημαντική ανησυχία.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Δείτε επίσης: Hackers εκμεταλλεύονται το Google Calendar για phishing επιθέσεις
Δημοφιλείς τακτικές phishing
Οι ερευνητές ανέλυσαν τις τακτικές phishing σε τρεις κύριες κατηγορίες:
- Απειλές που βασίζονται σε συνδέσμους
- Απειλές που βασίζονται σε κείμενο
- Απειλές που βασίζονται σε αρχεία
Το phishing που βασίζεται σε συνδέσμους παραμένει το πιο διαδεδομένο, με το 80% των κακόβουλων συνδέσμων να κατηγοριοποιούνται ως zero-day απειλές, δηλαδή URL που δημιουργήθηκαν λίγο πριν χρησιμοποιηθούν. Αυτά παρακάμπτουν τις συμβατικές άμυνες που βασίζονται σε υπογραφές. Οι οργανισμοί καλούνται να αναπτύξουν εργαλεία ανάλυσης απειλών σε πραγματικό χρόνο.
Δείτε επίσης: Ρhishing απατεώνες πλαστογραφούν email της Ledger για ψευδή ειδοποίηση παραβίασης
Phishing και νέες απειλές
Καθώς οι εισβολείς χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να δημιουργήσουν εξελιγμένες εκστρατείες phishing, οι οργανισμοί πρέπει να επανεξετάσουν τα πλαίσια ασφαλείας τους. Επιπλέον, η SlashNext προβλέπει αύξηση των απειλών σε πλατφόρμες ανταλλαγής μηνυμάτων. Αυτή η εξέλιξη απαιτεί μια ολοκληρωμένη, αυτοματοποιημένη προσέγγιση για τον εντοπισμό και τον μετριασμό των απειλών.
Προστασία από Ρhishing
«Μια κρίσιμη προσθήκη σε αυτές τις στρατηγικές θα πρέπει να είναι η υιοθέτηση passwordless ελέγχου ταυτότητας», σχολίασε ο CEO της Keeper Security, Darren Guccione.
«Αυτές οι τεχνολογίες συμπληρώνουν τα υπάρχοντα μέτρα ασφαλείας μειώνοντας την εξάρτηση από τους παραδοσιακούς κωδικούς πρόσβασης, οι οποίοι παραμένουν πρωταρχικός στόχος για phishing και άλλες επιθέσεις που βασίζονται σε διαπιστευτήρια. Τα Passkeys προσθέτουν ένα επίπεδο ασφάλειας μέσω βιομετρικής εξουσιοδότησης ή εξουσιοδότησης που βασίζεται σε συσκευές, καθιστώντας δυσκολότερο για τους εισβολείς να εκμεταλλευτούν κλεμμένα διαπιστευτήρια».
Δείτε επίσης: Η Securonix ανακάλυψε νέα phishing εκστρατεία, γνωστή ως “FLUX#CONSOLE
Επίσης, οι χρήστες και οι οργανισμοί θα πρέπει να λάβουν μέτρα, όπως:
- Χρήση email spam filters
- Προστασία συσκευών με λογισμικό προστασίας από ιούς
- Τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς (αν δεν χρησιμοποιείται passkey)
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
- Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις
- Παρακολούθηση και προστασία των endpoints
- Περιορισμός πρόσβασης σε σημαντικά συστήματα
- Τμηματοποίηση δικτύου
Πηγή: www.infosecurity-magazine.com