Угрозы фишинга нового поколения и способы их предотвращения
Фишинговые угрозы с годами эволюционируют, увеличиваясь на 150% в год за последние четыре года, и киберпреступники постоянно находят новые способы обманом заставить людей и организации раскрыть конфиденциальную информацию. Одним из таких способов является использование искусственного интеллекта (ИИ) в фишинговых атаках, что также привело к росту спроса на передовые решения в области кибербезопасности. По прогнозам, темпы роста рынка искусственного интеллекта в сфере кибербезопасности составят (CAGR) на 27,8% в период с 2022 по 2030 год.
Распространенные типы современных фишинговых угроз
Современные фишинговые угрозы включают в себя различные сложные тактики, часто с высоким уровнем персонализации и социальной инженерии, что затрудняет их обнаружение. Как правило, эти угрозы можно разделить на:
Spear Phishing
ИИ и машинное обучение могут использоваться для сбора и анализа огромного количества общедоступных данных из социальных сетей и других источников для создания персонализированных фишинговых писем. Такие письма могут содержать конкретные сведения об адресате, такие как его интересы, место работы или недавние действия, что делает их более убедительными.
Генерация естественного языка
Средства генерации естественного языка (NLG) на основе искусственного интеллекта, использующие алгоритмы NLP позволяют создавать более убедительные фишинговые письма, генерируя тексты, похожие на человеческие. Используя сбор и анализ неструктурированных данных для создания индивидуального качественного контента, NLG затрудняет получателям распознавание писем как мошеннических на основе одного лишь языка.
Чат-боты и клонирование голоса
Чат-боты, управляемые искусственным интеллектом, и клонирование голоса Технология имитации голоса и поведения доверенных лиц, таких как генеральный директор или руководитель. Злоумышленники могут использовать эти технологии для инициирования телефонных звонков, ведения разговоров по электронной почте или через приложения для обмена сообщениями, чтобы обманом заставить сотрудников совершить определенные действия.
Кража учетных данных
Алгоритмы искусственного интеллекта могут анализировать большие массивы данных украденных учетных данных для выявления закономерностей и распространенных паролей. Эта информация может быть использована для создания фишинговых кампаний, которые с большей вероятностью приведут к успешной краже учетных данных.
Автоматизация атак
ИИ позволяет автоматизировать различные аспекты фишинговых атак, такие как рассылка большого количества фишинговых писем, выявление уязвимых целей и даже создание убедительных фишинговых сайтов. Таким образом, злоумышленникам становится проще масштабировать свои операции.
Цели современных фишинговых угроз нового поколения
Цели современных фишинговых атак многогранны и часто определяются злоумышленниками, стремящимися использовать людей и организации в различных целях. Одной из основных целей многих фишинговых атак является хищение данных. Киберпреступники стремятся похитить конфиденциальные и ценные данные, такие как личная информация, финансовые документы, учетные данные и интеллектуальная собственность.
Еще одной распространенной целью фишинговых атак, особенно направленных на частных и юридических лиц, является финансовое мошенничество. В одном из заметном инциденте в марте 2019 г. преступники использовали программное обеспечение на основе искусственного интеллекта, чтобы выдать себя за генерального директора и попытаться осуществить мошеннический перевод 220 000 евро. Генеральному директору британской энергетической компании поступил звонок, имитирующий голос его немецкого начальника, который срочно запрашивал средства для венгерского поставщика.
Хотя эксперты в области ИИ предвидели кибератаки с использованием ИИ, данный инцидент стал первым известным случаем использования ИИ для подмены голоса в киберпреступлениях. Этот случай подчеркивает растущую изощренность использования ИИ в тактике киберпреступников.
Во многих случаях фишинговые киберугрозы совмещают эти цели для достижения максимального эффекта. Например, фишинговая атака, направленная на корпоративную электронную почту сотрудника, может иметь целью похищение конфиденциальных данных компании с целью получения финансовой выгоды, а также компрометацию личности сотрудника для совершения будущих киберпреступлений.
Угрозы фишинга продолжают развиваться, а киберпреступники используют все более изощренные тактики для достижения своих целей. Поэтому люди и организации должны сохранять бдительность, применять надежные меры кибербезопасности и обучать пользователей распознавать эти угрозы и защищаться от них.
Как уберечься от фишинговых киберугроз?
Планирование защиты от фишинговых угроз предполагает сочетание проактивных мер и методов обеспечения безопасности, позволяющих снизить риск стать жертвой фишинговой атаки. Ниже приводится подробное описание каждой из упомянутых стратегий:
Обучение и информирование сотрудников
-
Распознавание фишинговых писем
Обучение сотрудников распознаванию фишинговых писем является важнейшей первой линией защиты. Они должны научиться определять подозрительные характеристики писем, такие как неожиданные адреса отправителей, общие приветствия, неправильно написанные слова, необычные вложения или ссылки.
-
Правила безопасной работы в браузере
Обучать сотрудников правилам безопасной работы в Интернете, подчеркивая важность отказа от перехода по подозрительным ссылкам и загрузки файлов из ненадежных источников. Предоставить рекомендации по проверке легитимности веб-сайтов и источников электронной почты.
Строгая политика в отношении паролей
Внедрять надежные политики паролей, требующие от сотрудников использовать сложные пароли, регулярно менять их и не использовать легко угадываемую информацию. Поощряйте использование средств управления паролями для безопасного хранения и создания надежных паролей.
Двухфакторная аутентификация (2FA)
Обеспечить использование двухфакторной аутентификации (2FA) везде, где это возможно. 2FA обеспечивает дополнительный уровень безопасности, требуя от пользователей в дополнение к паролю вводить второй фактор аутентификации, например одноразовый код, отправляемый на мобильное устройство.
Средства фильтрации электронной почты и борьбы с фишингом
Используйте современные решения для фильтрации электронной почты и средства защиты от фишинга, которые позволяют обнаруживать и блокировать фишинговые письма до того, как они попадут в почтовые ящики сотрудников. Для выявления подозрительных писем используются различные технологии, включая машинное обучение и распознавание образов.
Регулярное обновление программного обеспечения
Поддерживайте все программное обеспечение, включая операционные системы, браузеры и приложения, в актуальном состоянии с помощью последних патчей безопасности. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении.
Использование возможностей искусственного интеллекта и машинного обучения
Использование искусственного интеллекта (ИИ) и машинного обучения (МО) для повышения уровня кибербезопасности. ИИ и МЛ могут помочь в различных областях, например, анализируя шаблоны для обнаружения попыток фишинга, выявляя аномалии в поведении пользователей и повышая безопасность электронной почты за счет распознавания новых тактик фишинга. Несколько компаний уже внедрили ИИ для решения проблем кибербезопасности.
Внедрение DMARC
Аббревиатура DMARC (Domain-based Message Authentication, Reporting, and Conformance) позволяет предотвратить некоторые виды фишинговых атак, в том числе и те, которые связаны с подменой электронной почты. DMARC это протокол аутентификации электронной почты, который помогает организациям защитить свои почтовые домены от использования в мошеннических целях. Вот как DMARC может помочь предотвратить фишинговые атаки:
-
Аутентификация и проверка подлинности
DMARC основывается на двух других аутентификация электронной почты протоколов, SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). SPF позволяет владельцам доменов указывать, какие почтовые серверы имеют право отправлять почту от их имени, а DKIM позволяет подписывать почтовые сообщения криптографической подписью. DMARC использует эти механизмы аутентификации для проверки подлинности входящих электронных сообщений.
-
Обеспечение выполнения политики
При использовании DMARC владельцы доменов могут указать DMARC-политику в отношении того, как должно обрабатываться электронное письмо из их домена, если оно не прошло проверку подлинности. Владельцы доменов могут выбрать один из трех уровней политики: None (p=none), Quarantine (p=quarantine) и Reject (p=reject).
-
Отчетность и обратная связь
DMARC включает в себя механизмы отчетности, позволяющие владельцам доменов получать от получателей электронной почты информацию о результатах аутентификации. Такая обратная связь дает представление об источниках и частоте отказов аутентификации, что помогает организациям более точно настроить политику безопасности электронной почты.
Прогнозы относительно будущих угроз фишинга
В развивающемся ландшафте кибербезопасности наметилось несколько тенденций в области фишинговых атак. Фишинговые угрозы с использованием искусственного интеллекта сделают электронные письма более убедительными и персонализированными. Фишинговые атаки станут более изощренными и будут направлены на конкретных людей с помощью очень убедительных сообщений.
Также увеличится количество атак через SMS (smishing) и голосовые звонки (vishing). Значительно возрастет число атак с использованием украденных учетных данных для захвата учетных записей. Кроме того, фишинг будет служить шлюзом для атак с целью получения выкупа, что приведет к неоправданной потере финансовых активов и конфиденциальной информации.
Заключение
Для противодействия этим угрозам необходимы проактивные стратегии. Для снижения рисков можно предпринять ряд мер, начиная от постоянного обучения и программ повышения осведомленности и заканчивая усовершенствованными фильтрами электронной почты с поддержкой искусственного интеллекта и средствами защиты от фишинга. Как уже говорилось, внедрение DMARC для вашей электронной почты является отличным способом защиты от развивающихся фишинговых угроз, поэтому свяжитесь с нами чтобы начать работу!
- Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон - 23 ноября 2023 г.
- Google и Yahoo обновили требования к аутентификации электронной почты к 2024 году - 15 ноября 2023 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 8 ноября 2023 г.