Raport ThreatLabz na 2025 rok, zespołu badawczego ds. cyberbezpieczeństwa Zscaler, ujawnia metamorfozę krajobrazu zagrożeń cybernetycznych. Choć globalna liczba ataków phishingowych spada (-20% na całym świecie w 2024 roku), ich charakter staje się bardziej zaawansowany, bardziej ukierunkowany i trudniejszy do wykrycia. Ta zmiana, daleka od bycia anegdotyczną, głęboko kwestionuje strategie cyberbezpieczeństwa przedsiębiorstw.

Przekształcony krajobraz phishingu dzięki GenAI

Podczas gdy masowe kampanie phishingowe stawiały na ilość, nowe ataki, wspomagane przez generatywną AI, celują w krytyczne funkcje firm: finanse, zasoby ludzkie, płace, IT. Te chirurgiczne ataki wykorzystują ludzkie słabości z niezwykłą precyzją, symulując treści zawodowe niemal nie do odróżnienia od prawdziwych wymian wewnętrznych firmy. Dzięki ekstremalnej personalizacji, AI przełamuje tradycyjne systemy wykrywania, które opierają się na klasycznych sygnaturach lub heurystykach.
Badacze ThreatLabz przeanalizowali ponad 2 miliardy prób phishingu zablokowanych przez platformę chmurową Zscaler Zero Trust Exchange w okresie od stycznia do grudnia 2024 roku i zidentyfikowali kilka kluczowych trendów:
  • Wzrost vishingu: Ataki phishingowe przez telefon (vishing) zyskują na popularności, z oszustami podszywającymi się pod zespoły wsparcia IT w celu kradzieży tożsamości;
  • Pułapki CAPTCHA: Cyberprzestępcy używają teraz CAPTCHA, aby ich fałszywe strony wyglądały wiarygodnie i omijały wykrywanie;
  • Phishing-as-a-Service i deepfake AI: AI pozwala atakującym tworzyć fałszywe strony internetowe i sfałszowane filmy, co sprawia, że oszustwa są jeszcze bardziej przekonujące;
  • Oszuści kryptograficzni rosną w siłę: Fałszywe giełdy i portfele kryptowalutowe przyciągają użytkowników za pomocą zwodniczych stron;
  • Sektor edukacyjny jest szczególnie dotknięty: Phishing w edukacji wzrósł o 224%, cyberprzestępcy wykorzystują kalendarze szkolne, terminy pomocy finansowej i niewystarczające zabezpieczenia.

Od mediów społecznościowych do cyberprzestrzeni: nowe granice ryzyka

W 2024 roku odnotowano ponad 159 milionów oszustw związanych z pomocą techniczną i zatrudnieniem, skierowanych do ofiar na platformach społecznościowych i społecznościowych. Telegram, Facebook czy Steam stają się placem zabaw dla cyberprzestępców: wdrażanie złośliwego oprogramowania, podszywanie się pod marki, phishing poprzez inżynierię społeczną, zbieranie danych osobowych. Ta porowatość między sferą osobistą a zawodową komplikuje cyberbezpieczeństwo, czyniąc tradycyjne zabezpieczenia mniej skutecznymi.

Cyberprzestępcy kierują uwagę na rynki wschodzące

Kraje o wysokim stopniu cyfryzacji odnotowują spadek ataków: choć Stany Zjednoczone nadal są głównym celem, ich liczba zmniejszyła się w zeszłym roku o 31,8% dzięki protokołom uwierzytelniania takim jak DMARC i weryfikacji nadawców przez Google. Cyberprzestępcy przekierowują swoje wysiłki na obszary, gdzie rozwój cyfrowy wyprzedza inwestycje w bezpieczeństwo: Brazylia, Hongkong, Holandia. Te terytoria służą jako poligony doświadczalne dla lokalnie dostosowanych taktyk, czasami ponownie eksportowanych do innych regionów.

Tłumaczone z L'IA change les règles du jeu en cybersécurité : vers une accélération du phishing ciblé contre les opérations critiques des entreprises

Bardziej zrozumiałe