Den nye tids phishing-trusler og hvordan man planlægger i forvejen

Den nye tids phishing-trusler og hvordan man planlægger forud

Phishing-trusler har udviklet sig gennem årene, og er steget med 150 % om året i de sidste fire år, og cyberkriminelle finder hele tiden nye måder at narre enkeltpersoner og organisationer til at afsløre følsomme oplysninger. Brugen af kunstig intelligens (AI) i phishing-angreb er en sådan udvikling - som også har ført til en stigende efterspørgsel efter avancerede cybersikkerhedsløsninger. Markedet for kunstig intelligens i cybersikkerhed forventes at opleve en sammensat årlig vækstrate (CAGR) på 27,8% mellem mellem 2022 og 2030.

Almindelige typer af avancerede phishing-trusler 

Avancerede phishing-trusler omfatter forskellige sofistikerede taktikker, der ofte involverer høje niveauer af personalisering og social engineering, hvilket gør dem udfordrende at opdage. Truslerne kan typisk kategoriseres i: 

Spear Phishing

AI og maskinlæring kan bruges til at indsamle og analysere store mængder offentligt tilgængelige data fra sociale medier og andre kilder for at skabe meget personaliserede phishing-mails. Disse e-mails kan indeholde specifikke detaljer om målet, såsom deres interesser, jobrolle eller seneste aktiviteter, hvilket gør dem mere overbevisende.

Generering af naturligt sprog

AI-drevne værktøjer til generering af naturligt sprog (NLG) ved hjælp af NLP-algoritmer kan skabe mere overbevisende phishing-mails ved at generere tekster, der ser menneskeskabte ud. Ved at bruge indsamling og analyse af ustrukturerede data til at skabe skræddersyet kvalitetsindhold gør NLG det sværere for modtagerne at identificere e-mails som falske alene baseret på sproget.

Chatbots og kloning af stemmer

AI-drevne chatbots og stemmekloning teknologi kan efterligne stemmen og adfærden hos betroede personer, som f.eks. en CEO eller leder. Angribere kan bruge denne teknologi til at indlede telefonopkald eller føre samtaler via e-mail eller messaging-apps for at narre medarbejdere til at foretage bestemte handlinger.

Tyveri af legitimationsoplysninger

AI-algoritmer kan analysere store datasæt af stjålne legitimationsoplysninger for at identificere mønstre og almindelige adgangskoder. Disse oplysninger kan bruges til at lave phishing-kampagner, der har større sandsynlighed for at lykkes med at stjæle loginoplysninger.

Automatisering af angreb

 AI kan automatisere forskellige aspekter af phishing-angreb, såsom at udsende et stort antal phishing-mails, identificere sårbare mål og endda lave overbevisende phishing-websites. Det gør det lettere for cyberkriminelle at skalere deres operationer.

Målene for den nye tids avancerede phishing-trusler

Formålet med avancerede phishing-trusler er mangefacetteret og ofte drevet af ondsindede aktører, der forsøger at udnytte enkeltpersoner og organisationer til forskellige formål. Datatyveri er et af de primære mål for mange phishing-angreb. Cyberkriminelle sigter mod at stjæle følsomme og værdifulde data, såsom personlige oplysninger, finansielle oplysninger, loginoplysninger og intellektuel ejendom. 

Økonomisk svindel er et andet udbredt mål for phishing-angreb, især i angreb rettet mod enkeltpersoner og virksomheder. I en bemærkelsesværdig hændelse i marts 2019 brugte kriminelle AI-baseret software til at efterligne en CEO's stemme og forsøge at svindle med en overførsel på 220.000 euro. Direktøren for et britisk energiselskab modtog et opkald, der efterlignede hans tyske chefs stemme, og som bad om penge til en ungarsk leverandør.

Mens AI-eksperter forventede AI-drevne cyberangreb, markerede denne hændelse den første kendte brug af AI til voice-spoofing i en cyberkriminalitet. Sagen understreger, at AI bliver stadig mere sofistikeret i cyberkriminelle taktikker.

I mange tilfælde kombinerer phishing-cybertrusler disse mål for at maksimere deres effekt. For eksempel kan et phishing-angreb rettet mod en medarbejders firmamailkonto have til formål at stjæle følsomme virksomhedsdata for at opnå økonomisk gevinst, samtidig med at medarbejderens identitet kompromitteres til fremtidig cyberkriminalitet.

Truslerne fra phishing fortsætter med at udvikle sig, og cyberkriminelle anvender stadig mere sofistikerede taktikker for at nå deres mål. Derfor skal enkeltpersoner og organisationer forblive årvågne, implementere robuste cybersikkerhedsforanstaltninger og uddanne brugerne til at genkende og forsvare sig mod disse trusler.

Hvordan holder man sig sikker mod phishing-cybertrusler?

Planlægning mod phishing-trusler involverer en kombination af proaktive foranstaltninger og sikkerhedspraksis for at mindske risikoen for at blive offer for phishing-angreb. Her er en uddybning af hver af de nævnte strategier:

Uddannelse og bevidstgørelse af medarbejderne

  • Genkendelse af phishing-mails

At træne medarbejderne i at genkende phishing-mails er en vigtig første forsvarslinje. De skal lære at identificere mistænkelige e-mailkarakteristika, såsom uventede afsenderadresser, generiske hilsner, forkert stavede ord og usædvanlige vedhæftede filer eller links.

  • Sikker browsing-praksis

Uddan medarbejderne i sikre browsingvaner, og understreg vigtigheden af ikke at klikke på mistænkelige links eller downloade filer fra upålidelige kilder. Giv retningslinjer for, hvordan man verificerer legitimiteten af hjemmesider og e-mailkilder.

Stærke politikker for adgangskoder

Implementer robuste adgangskodepolitikker, der kræver, at medarbejderne bruger komplekse adgangskoder, ændrer dem regelmæssigt og undgår at bruge oplysninger, der er lette at gætte. Tilskynd til brug af værktøjer til administration af adgangskoder til sikker opbevaring og generering af stærke adgangskoder.

To-faktor-godkendelse (2FA)

Gennemtving brugen af to-faktor-autentificering (2FA), hvor det er muligt. 2FA tilføjer et ekstra lag af sikkerhed ved at kræve, at brugerne ud over deres adgangskode angiver en anden godkendelsesfaktor, f.eks. en engangskode, der sendes til deres mobile enhed.

E-mail-filtrering og anti-phishing-værktøjer 

Brug avancerede e-mail-filtreringsløsninger og anti-phishing-værktøjer, der kan opdage og blokere phishing-mails, før de når medarbejdernes indbakker. Disse værktøjer bruger forskellige teknikker, herunder maskinlæring og mønstergenkendelse, til at identificere mistænkelige e-mails.

Regelmæssige softwareopdateringer 

Hold al software, herunder operativsystemer, browsere og applikationer, opdateret med de seneste sikkerhedsopdateringer. Cyberkriminelle udnytter ofte sårbarheder i forældet software.

Udnyt styrken ved kunstig intelligens og maskinlæring 

Udnyt kunstig intelligens (AI) og maskinlæring (ML) til at styrke dit cybersikkerhedsforsvar. AI og ML kan hjælpe på forskellige måder, f.eks. ved at analysere mønstre for at opdage phishing-forsøg, identificere uregelmæssigheder i brugeradfærd og forbedre e-mailsikkerheden ved at genkende nye phishing-taktikker. Adskillige virksomheder har allerede taget AI i brug for at bekæmpe cybersikkerhedsudfordringer.

Implementering af DMARC

DMARC, som står for Domain-based Message Authentication, Reporting, and Conformance, kan hjælpe med at forhindre visse typer phishing-angreb, herunder dem, der involverer e-mail-spoofing. DMARC er en e-mail-godkendelsesprotokol, der hjælper organisationer med at beskytte deres e-mail-domæner mod at blive brugt til svigagtige formål. Her er, hvordan DMARC kan hjælpe med at forhindre phishing-angreb:

  • Autentificering og validering

DMARC bygger på to andre e-mail-godkendelse protokoller, SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail). SPF giver domæneejere mulighed for at angive, hvilke mailservere der er autoriseret til at sende e-mail på deres vegne, mens DKIM muliggør signering af e-mailbeskeder med en kryptografisk signatur. DMARC bruger disse godkendelsesmekanismer til at verificere ægtheden af indgående e-mails.

  • Håndhævelse af politikker

Med DMARC kan domæneejere specificere en DMARC-politik for, hvordan en e-mail fra deres domæne skal håndteres, hvis den fejler autentificeringstjek. De kan vælge mellem tre politiske niveauer: Ingen (p=none), Karantæne (p=quarantine) og Afvis (p=reject).

  • Rapportering og feedback

DMARC indeholder rapporteringsmekanismer, der gør det muligt for domæneejere at modtage feedback fra e-mailmodtagere om e-mailgodkendelsesresultater. Denne feedback giver indsigt i kilderne til og hyppigheden af godkendelsesfejl og hjælper organisationer med at finjustere deres e-mail-sikkerhedspolitikker.

Forudsigelser for fremtidige phishing-trusler

I det udviklende cybersikkerhedslandskab er der flere tendenser inden for phishing-angreb. AI-drevne phishing-trusler vil gøre e-mails mere overbevisende og personaliserede. Spear phishing vil blive mere sofistikeret og rettet mod specifikke personer med meget overbevisende beskeder. 

Vi vil også se en stigning i angreb via SMS (smishing) og taleopkald (vishing). Credential stuffing og brugen af stjålne credentials til at overtage konti vil også opleve en markant stigning. Desuden vil phishing fungere som en gateway for ransomware-angreb, der vil føre til unødvendigt tab af finansielle aktiver og følsomme oplysninger.

Konklusion

For at imødegå disse trusler er proaktive strategier afgørende. Fra løbende træning og bevidsthedsprogrammer til AI-aktiverede avancerede e-mailfiltre og anti-phishing-værktøjer kan der træffes flere foranstaltninger for at mindske risiciene. Som nævnt er implementering af DMARC til dine e-mails en god måde at beskytte sig mod nye phishing-trusler på. kontakt os i dag for at komme i gang!

Phishing-trusler

Nyeste indlæg af Ahona Rudra (se alle)
/af
Hvordan kan man se og analysere meddelelsesoverskrifter online?Sådan ser og analyserer du meddelelsesoverskrifter onlineDNS's rolle i e-mail-sikkerhedDNS's rolle i e-mail-sikkerhed