Ataki phishingowe rozwijają się w zawrotnym tempie. Statystyki z raportu Verizon o naruszeniach danych w 2024 roku pokazują, że potrzeba zaledwie 21 sekund, aby ofiara kliknęła złośliwy link po otwarciu e-maila, a następnie kolejne 28 sekund na wprowadzenie wymaganych danych. To nie tylko świadczy o skuteczności tego rodzaju ataków, ale także podkreśla ich powszechność. Ataki e-mailowe są dziś jednym z głównych narzędzi cyberprzestępców – tanie, łatwe do przeprowadzenia i nieustannie modyfikowane w miarę pojawiania się nowych technologii.
Ewolucja zagrożeń e-mailowych
Firma Barracuda, specjalizująca się w rozwiązaniach bezpieczeństwa IT, przeanalizowała najnowsze trendy w zagrożeniach e-mailowych. Dane wskazują na dynamiczną ewolucję taktyk stosowanych przez cyberprzestępców, którzy skutecznie omijają coraz bardziej zaawansowane zabezpieczenia. Jak zauważa Mateusz Ossowski, CEE Channel Manager w Barracuda Networks, atakujący adaptują swoje metody do zmieniającego się krajobrazu cyfrowego, co wymaga ciągłej czujności ze strony firm i specjalistów IT.
Najważniejsze odkrycia Barracudy obejmują:
- Wzrost zaawansowanych i ukierunkowanych ataków, takich jak oszustwa BEC (Business Email Compromise), które stanowią już ponad 10% wszystkich ataków opartych na inżynierii społecznej. Przechwytywanie rozmów wzrosło o 70% od 2022 roku.
- Coraz częstsze wykorzystanie kodów QR, narzędzi do skracania adresów URL i zaufanych usług pocztowych do maskowania złośliwych działań.
- Zróżnicowanie rodzaju zagrożeń w zależności od wielkości firmy.
Wielkość firmy a specyfika ataków
Wszystkie przedsiębiorstwa są narażone na ataki e-mailowe, jednak ich specyfika różni się w zależności od wielkości organizacji. W dużych firmach, zatrudniających ponad 100 pracowników, aż 42% ataków obejmuje tzw. phishing lateralny. Polega on na rozsyłaniu złośliwych wiadomości z już skompromitowanego konta wewnętrznego. Dla porównania, w małych firmach (do 100 pracowników) ten typ ataku stanowi tylko 2%.
Małe przedsiębiorstwa są bardziej narażone na ataki zewnętrzne. Aż 71% ukierunkowanych zagrożeń w tych firmach to tradycyjny phishing, podczas gdy w dużych organizacjach odsetek ten wynosi 41%. Co więcej, mniejsze firmy trzykrotnie częściej stają się celem ataków wymuszających (extortion attacks), które stanowią 7% incydentów w tych organizacjach, w porównaniu z 2% w firmach zatrudniających ponad 2000 osób.
Nowe techniki cyberprzestępców
Jednym z nowych trendów jest wykorzystywanie kodów QR w atakach phishingowych. Około 1 na 20 skrzynek pocztowych padła celem takiego ataku w ostatnim kwartale 2023 roku. Kody QR przenoszą ofiary na urządzenia mobilne, które często nie są chronione tak skutecznie jak firmowe komputery.
Atakujący coraz częściej korzystają z popularnych usług pocztowych, takich jak Gmail, do przeprowadzania ataków. W 2023 roku Gmail został wykorzystany w 22% przypadków inżynierii społecznej. Dodatkowo narzędzia do skracania linków, jak bit.ly, były używane w prawie 40% ataków, co utrudnia wykrycie prawdziwego celu linku.
Innowacyjne metody maskowania zagrożeń: Cyberprzestępcy wykorzystują również zaufane usługi ochrony adresów URL do ukrywania złośliwych linków. Uzyskują dostęp do tych narzędzi, przejmując konta legalnych użytkowników. Taka taktyka sprawia, że linki wydają się bardziej wiarygodne, co zwiększa prawdopodobieństwo kliknięcia przez ofiarę.
Jak się bronić przed nowymi zagrożeniami?
W obliczu ewoluujących zagrożeń, specjaliści ds. IT muszą stale aktualizować swoją wiedzę. Kluczowe jest zrozumienie, w jaki sposób atakujący wykorzystują generatywną sztuczną inteligencję i inne narzędzia do omijania zabezpieczeń.
Najważniejsze środki bezpieczeństwa obejmują:
- Zaawansowane technologie oparte na AI: Rozwiązania zabezpieczeń e-mailowych wykorzystujące sztuczną inteligencję mogą skutecznie dostosowywać się do zmieniających się warunków i rozpoznawać nowe typy zagrożeń. Takie systemy nie polegają wyłącznie na wykrywaniu znanych złośliwych linków czy załączników, ale analizują również kontekst wiadomości.
- Szkolenia dla pracowników: Regularne szkolenia z zakresu bezpieczeństwa cybernetycznego zwiększają świadomość zagrożeń wśród pracowników. Edukacja jest kluczowa, ponieważ nawet najlepsze systemy zabezpieczeń mogą zostać ominięte przez błędy ludzkie.
- Usługi zarządzane: Małe firmy, które nie dysponują rozbudowanymi działami IT, powinny rozważyć korzystanie z usług zarządzanych. Takie rozwiązania oferują dodatkową wiedzę ekspercką i wsparcie w walce z cyberzagrożeniami.
Podsumowanie
Zagrożenia e-mailowe ewoluują w szybkim tempie, a cyberprzestępcy nieustannie doskonalą swoje metody. Firmy, niezależnie od wielkości, muszą dostosowywać swoje strategie bezpieczeństwa do zmieniającego się środowiska. Kluczowe znaczenie mają nowoczesne technologie, edukacja pracowników i świadomość rosnących zagrożeń.