Звіт 2025 року від ThreatLabz, дослідницької команди з кібербезпеки Zscaler, розкриває метаморфозу ландшафту кіберзагроз. Хоча загальний обсяг фішингових атак зменшується (-20% у всьому світі у 2024 році), їх природа стає більш витонченою, цілеспрямованою та важче виявляється. Така зміна, далека від анекдотичності, глибоко ставить під сумнів стратегії кібербезпеки компаній.

Ландшафт фішингу, змінений GenAI

Там, де масові фішингові кампанії робили ставку на обсяг, нові атаки, підсилені генеративним ШІ, націлюються на критичні функції компанії: фінанси, людські ресурси, зарплату, ІТ. Ці хірургічні атаки використовують людські вразливості з надзвичайною точністю, імітуючи професійні матеріали, майже не відрізняються від справжніх внутрішніх обмінів компанії. Завдяки екстремальній персоналізації, ШІ обходить традиційні системи виявлення, які засновані на підписах або класичних евристиках.
Дослідники ThreatLabz проаналізували понад 2 мільярди спроб фішингу, заблокованих через хмарну платформу безпеки Zscaler Zero Trust Exchange, з січня по грудень 2024 року, і виявили кілька ключових тенденцій:
  • Підйом вішингу: Фішингові атаки за допомогою голосу (вішинг) набирають обертів, коли шахраї видають себе за ІТ-підтримку, щоб викрасти облікові дані;
  • Капча-пастки: Кіберзлочинці тепер використовують капчі, щоб зробити свої шахрайські сайти правдоподібними та обійти виявлення;
  • Phishing-as-a-Service та deepfakes ШІ: ШІ дозволяє нападникам створювати підроблені веб-сайти та підроблені відео, роблячи шахрайства ще більш переконливими;
  • Різкий зліт крипто-шахрайств: Підроблені обміни та гаманці криптовалют приваблюють користувачів через оманливі сайти;
  • Сектор освіти особливо постраждав: Фішинг в освіті зріс на 224%, кіберзлочинці користуються шкільними календарями, термінами фінансової допомоги та недостатнім рівнем безпеки.

Від соціальних мереж до кіберсфери: нові кордони ризику

У 2024 році було зафіксовано понад 159 мільйонів шахрайств з технічною підтримкою та працевлаштуванням, що націлювалися на жертв у соціальних мережах та на спільнотних платформах. Telegram, Facebook або Steam стають ігровими майданчиками для кіберзлочинців: розгортання шкідливого ПЗ, крадіжка брендів, фішинг через соціальну інженерію, збір особистих даних. Ця пористість між особистою та професійною сферами ускладнює кібербезпеку, роблячи класичний захист менш ефективним.

Кіберзлочинці звертають увагу на ринки, що розвиваються

Країни з високим рівнем цифровізації фіксують зниження атак: хоча США залишаються головною ціллю, вони були зменшені минулого року на 31,8% завдяки протоколам аутентифікації, таким як DMARC, та перевірці відправників Google. Кіберзлочинці перенаправляють свої зусилля на зони, де цифрове зростання випереджає інвестиції в безпеку: Бразилія, Гонконг, Нідерланди. Ці території служать експериментальними полями для локально адаптованих тактик, які іноді повторно експортуються в інші регіони.

Перекладено з L'IA change les règles du jeu en cybersécurité : vers une accélération du phishing ciblé contre les opérations critiques des entreprises

Краще зрозуміти