Článek
Aktuální phishingové hrozby zmapovali bezpečnostní experti z laboratoří FortiGuard Labs. Ti poukazují především na to, že taktiky kyberšmejdů se stávají stále sofistikovanějšími, a tak nemusí být ani pro technicky zdatnější uživatele snadné phishingový útok rozeznat.
„Využití umělé inteligence tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení,“ varoval Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. Právě Fortinet laboratoře FortiGuard Labs provozuje.
Boj není jednoduchý
Podle něj tedy především pro firmy není vůbec jednoduché proti moderním phishingovým útokům bojovat. „Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI,“ konstatoval Šťáhlavský.
Tento problém pomáhají podle něj řešit tzv. Real-time anti-phishing (RTAP) řešení, která „využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku“. Bezpečnostní experti tedy do boje proti hackerům nasazují také umělou inteligenci.
„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu,“ poradil bezpečnostní expert.
Podle zprávy Verizon DBIR 2024 zahrnuje 68 % všech narušení bezpečnosti nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb.
Co je spear phishing?
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.
Facebook i Roblox
Bezpečnostní experti již dříve varovali, že nejčastěji zneužívají při phishingových útocích kyberšmejdi Facebook. „Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračoval Šťáhlavský.
V hledáčku kyberšmejdů, kteří na sítích doslova rybaří, jsou také hráči. „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými,“ konstatoval bezpečnostní expert.
„Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ doplnil Šťáhlavský.
Když sednou podvodníkům důvěřivci na lep, přijdou zpravidla o přihlašovací údaje, v řadě případů ale pak kyberšmejdi pokračují ve spřádání lží tak, aby z obětí dostali ideálně i nějaké peníze.