Jak zmieni się phishing w 2023 roku?
Wstęp:
phishing to forma oszustwa elektronicznego, która wykorzystuje ukryte wiadomości e-mail w celu nakłonienia niczego niepodejrzewających odbiorców do ujawnienia poufnych informacji Informacja, takie jak hasła, numery kart kredytowych i dane konta bankowego. W ostatnich latach techniki phishingu znacznie się rozwinęły. Jak cyberprzestępcy nadal udoskonala swoje metody ataków, jaka będzie przyszłość tego typu oszustw internetowych? Przyjrzyjmy się, jak phishing może zmienić się w 2023 roku.
1. Rosnące wykorzystanie narzędzi opartych na sztucznej inteligencji do przeprowadzania ukierunkowanych ataków.
Jednym z głównych trendów, który prawdopodobnie pojawi się w ciągu najbliższych kilku lat, jest wzrost wykorzystania przez cyberprzestępców narzędzi opartych na sztucznej inteligencji do tworzenia bardziej wyrafinowanych i spersonalizowanych wiadomości phishingowych, które są dostosowane do indywidualnych profili i zachowań użytkowników.
Na przykład wiadomości phishingowe mogą w coraz większym stopniu zawierać spersonalizowane dane, takie jak imię i nazwisko oraz adres odbiorcy, a także informacje o ostatnich zakupach lub innych działaniach, które można wykorzystać, aby określone żądania wydawały się bardziej uzasadnione. Ponadto zaawansowane techniki uczenia maszynowego mogą być wykorzystywane do kierowania reklam do użytkowników w różnych momentach cyklu zakupowego – być może poprzez wysyłanie innej wiadomości, jeśli są oni w trakcie przeglądania witryny e-commerce, a nie do składania zamówienia.
2. Głębsza integracja między atakami typu phishing i ransomware.
Innym trendem, który może się pojawić, jest większa integracja ataków typu phishing i ransomware. Wiele kampanii ransomware zawierało elementy phishingu w swoich strategiach ataków, często próbując nakłonić użytkowników do otwarcia zainfekowanych plików lub kliknięcia złośliwych łączy prowadzących do instalacji oprogramowania ransomware.
Następna generacja tych ataków może przyjąć inne podejście, ze złośliwym oprogramowaniem przeznaczonym do skanowania komputerów ofiar i wydobywania wszelkiego rodzaju poufnych informacji – od nazw użytkowników i haseł po dane kart kredytowych i dane uwierzytelniające bankowe. Dane te zostałyby następnie wykorzystane w kolejnym ataku phishingowym na kontakty i konta finansowe danej osoby.
3. Powstanie „pharmingu” jako nowego wektora zagrożeń dla ataków.
Oprócz postępów w technikach phishingu prawdopodobnie nastąpi wzrost liczby innych form oszustw internetowych , zwłaszcza tych, które wykorzystują podejścia oparte na złośliwym oprogramowaniu, takie jak pharming . Zasadniczo technika ta przekierowuje ofiary z legalnych stron internetowych do złośliwych stron, na których kradzione są ich dane logowania.
Pharming stosuje podobne podejście do phishingu, ale odbiorca nie musi klikać żadnych linków ani otwierać żadnych załączników, aby jego dane mogły zostać naruszone – zamiast tego szkodliwe oprogramowanie ma na celu po cichu wydobywać dane osobowe bezpośrednio z komputerów i urządzeń ofiary za pomocą oprogramowania keyloggera lub innych narzędzi monitorujących. W ten sposób często może pozostać niezauważony przez użytkownika.
Ogólnie rzecz biorąc, chociaż jest mało prawdopodobne, aby phishing kiedykolwiek całkowicie zniknął jako wektor ataku, nie ma wątpliwości, że cyberprzestępcy będą nadal wprowadzać innowacje i rozwijać swoje taktyki w ciągu najbliższych kilku lat. Jeśli więc chcesz wyprzedzać te zmiany i chronić swoje zasoby cyfrowe przed szkodami, musisz zachować czujność przez cały czas i nauczyć się wykrywać próby phishingu, zanim spowodują one jakiekolwiek szkody.
Wnioski:
W ciągu najbliższych kilku lat prawdopodobnie będziemy świadkami znaczących zmian w sposobie przeprowadzania ataków phishingowych. Ponieważ cyberprzestępcy stosują coraz bardziej wyrafinowane techniki i integrują je z innymi formami oszustw internetowych, takimi jak ransomware i pharming, zachowanie czujności w zakresie bezpieczeństwa i nauczenie się, jak skutecznie identyfikować złośliwe wiadomości, jest ważniejsze niż kiedykolwiek wcześniej. Podejmując te kroki teraz, możesz chronić się przed przyszłymi atakami i chronić swoje dane osobowe przed uszkodzeniem.
