Πώς θα αλλάξει το phishing το 2023;
Εισαγωγή:
Phishing είναι μια μορφή ηλεκτρονικής απάτης που χρησιμοποιεί συγκαλυμμένα email για να ξεγελάσει ανυποψίαστους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και στοιχεία τραπεζικού λογαριασμού. Τα τελευταία χρόνια, οι τεχνικές phishing έχουν εξελιχθεί σημαντικά σε πολυπλοκότητα. Οπως και εγκληματίες του κυβερνοχώρου συνεχίσουν να βελτιώνουν τις μεθόδους επίθεσης, τι θα επιφυλάσσει το μέλλον για αυτού του είδους τις διαδικτυακές απάτες; Ας ρίξουμε μια ματιά στο πώς μπορεί να αλλάξει το phishing το 2023.
1. Αύξηση της χρήσης εργαλείων που λειτουργούν με AI για την εκτέλεση στοχευμένων επιθέσεων.
Μια σημαντική τάση που πιθανότατα θα εμφανιστεί τα επόμενα χρόνια είναι η αύξηση της χρήσης εργαλείων που υποστηρίζονται από AI από εγκληματίες του κυβερνοχώρου για τη δημιουργία πιο εξελιγμένων και εξατομικευμένων μηνυμάτων ηλεκτρονικού ψαρέματος που είναι προσαρμοσμένα σε μεμονωμένα προφίλ και συμπεριφορές χρηστών.
Για παράδειγμα, τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί να περιλαμβάνουν όλο και περισσότερο εξατομικευμένες λεπτομέρειες, όπως το όνομα και τη διεύθυνση του παραλήπτη, καθώς και πληροφορίες σχετικά με πρόσφατες αγορές ή άλλες δραστηριότητες που μπορούν να χρησιμοποιηθούν για να κάνουν συγκεκριμένα αιτήματα να φαίνονται πιο θεμιτά. Επιπλέον, προηγμένες τεχνικές μηχανικής εκμάθησης μπορούν να χρησιμοποιηθούν για τη στόχευση χρηστών σε διαφορετικά σημεία του κύκλου αγορών – ίσως με την αποστολή διαφορετικού μηνύματος εάν βρίσκονται στη διαδικασία περιήγησης σε έναν ιστότοπο ηλεκτρονικού εμπορίου σε σύγκριση με την υποβολή παραγγελίας.
2. Βαθύτερη ενοποίηση μεταξύ επιθέσεων phishing και ransomware.
Μια άλλη τάση που μπορεί να εμφανιστεί είναι η μεγαλύτερη ενοποίηση μεταξύ επιθέσεων phishing και ransomware. Πολλές καμπάνιες ransomware περιλάμβαναν ιστορικά στοιχεία phishing στη στρατηγική επίθεσης τους, συχνά προσπαθώντας να εξαπατήσουν τους χρήστες να ανοίξουν μολυσμένα αρχεία ή να κάνουν κλικ σε κακόβουλους συνδέσμους που οδηγούν στην εγκατάσταση ransomware.
Η επόμενη γενιά αυτών των επιθέσεων μπορεί να ακολουθήσει διαφορετική προσέγγιση, με κακόβουλο λογισμικό που έχει σχεδιαστεί για τη σάρωση των υπολογιστών των θυμάτων και την εξαγωγή όλων των ειδών ευαίσθητων πληροφοριών – από ονόματα χρήστη και κωδικούς πρόσβασης έως στοιχεία πιστωτικών καρτών και τραπεζικά διαπιστευτήρια. Αυτά τα δεδομένα θα χρησιμοποιηθούν στη συνέχεια σε μια επακόλουθη επίθεση phishing κατά των επαφών και των οικονομικών λογαριασμών του ατόμου.
3. Άνοδος του "pharming" ως νέος φορέας απειλής για επιθέσεις.
Παράλληλα με τις προόδους στις τεχνικές ηλεκτρονικού "ψαρέματος" (phishing), είναι επίσης πιθανό να υπάρξει αύξηση και σε άλλες μορφές διαδικτυακής απάτης , ειδικά εκείνων που αξιοποιούν προσεγγίσεις που βασίζονται σε κακόβουλο λογισμικό, όπως η φαρμακοβιομηχανία . Ουσιαστικά, αυτή η τεχνική ανακατευθύνει τα θύματα μακριά από νόμιμες ιστοσελίδες σε κακόβουλους όπου κλέβονται τα διαπιστευτήρια σύνδεσής τους.
Το Pharming χρησιμοποιεί παρόμοια προσέγγιση με το phishing, αλλά ο παραλήπτης δεν χρειάζεται να κάνει κλικ σε συνδέσμους ή να ανοίξει οποιοδήποτε συνημμένο για να παραβιαστούν τα δεδομένα του – αντίθετα, το κακόβουλο λογισμικό έχει σχεδιαστεί για να εξάγει σιωπηλά προσωπικές πληροφορίες απευθείας από τους υπολογιστές και τις συσκευές των θυμάτων μέσω λογισμικού καταγραφής κλειδιών ή άλλων εργαλείων παρακολούθησης. Με αυτόν τον τρόπο, συχνά μπορεί να περάσει απαρατήρητο από τον χρήστη.
Συνολικά, ενώ το phishing είναι απίθανο ποτέ να εξαφανιστεί εντελώς ως φορέας επίθεσης, δεν υπάρχει αμφιβολία ότι οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να καινοτομούν και να εξελίσσουν τις τακτικές τους τα επόμενα χρόνια. Επομένως, εάν θέλετε να μείνετε μπροστά από αυτές τις αλλαγές και να προστατεύσετε τα ψηφιακά σας στοιχεία από βλάβη, είναι απαραίτητο να παραμένετε σε εγρήγορση ανά πάσα στιγμή και να μάθετε πώς να εντοπίζετε τις απόπειρες ηλεκτρονικού ψαρέματος προτού προκαλέσουν οποιαδήποτε ζημιά.
Συμπέρασμα:
Τα επόμενα χρόνια, είναι πιθανό να δούμε σημαντικές αλλαγές στον τρόπο με τον οποίο διεξάγονται οι επιθέσεις phishing. Καθώς οι εγκληματίες του κυβερνοχώρου υιοθετούν όλο και πιο εξελιγμένες τεχνικές και τις ενσωματώνουν με άλλες μορφές διαδικτυακής απάτης, όπως ransomware και pharming, είναι πιο σημαντικό από ποτέ για τους χρήστες του Διαδικτύου να παραμείνουν σε εγρήγορση όσον αφορά την ασφάλειά τους και να μάθουν πώς να εντοπίζουν αποτελεσματικά τα κακόβουλα μηνύματα. Λαμβάνοντας αυτά τα βήματα τώρα, μπορείτε να προστατεύσετε τον εαυτό σας από μελλοντικές επιθέσεις και να διατηρήσετε τα προσωπικά σας στοιχεία ασφαλή από βλάβη.
