AI phishing – zagrożenie ze strony phishingu często bywa bagatelizowane. Cyberprzestępcy są jednak świadomi potencjału tej taktyki – wciąż z niej korzystają i odnoszą sukcesy.
Według tegorocznego raportu Fortinet Global Ransomware phishing to najczęściej wykorzystywana przez cyberprzestępców taktyka służąca do rozpoczynania ataków ransomware i dystrybucji złośliwego kodu. Bazuje na niej 56% wszystkich działań przestępczych w cyberprzestrzeni. Eksperci zwracają uwagę na konieczność edukowania pracowników – w dobie oszustw bazujących na sztucznej inteligencji, tradycyjne metody identyfikowania phishingowych wiadomości e-mail przestały być wystarczające.
Phishing nie jest nowym fenomenem, cyberprzestępcy stosują tę taktykę od dziesięcioleci. Manipulują, podając się za godne zaufania osoby bądź instytucje, a następnie kradną poufne informacje. Robią to za pośrednictwem poczty elektronicznej lub wiadomości tekstowych.
– W przeszłości wiadomości phishingowe były stosunkowo łatwe do zidentyfikowania z powodu nieostrożnego redagowania, pełnego błędów ortograficznych i niepoprawnej gramatyki. Jednak wraz ze zwiększeniem się dostępności narzędzi bazujących na sztucznej inteligencji, wzrósł też poziom wykorzystywania tych rozwiązań wśród cyberprzestępców.
Dzięki temu mogą oni w łatwiejszy sposób udoskonalać swoje operacje. Robią to, między innymi, wykorzystując sztuczną inteligencję w procesie tworzenia e-maili phishingowych. W efekcie wiadomości te wyglądają bardziej realistycznie niż kiedykolwiek wcześniej. Fakt ten znacznie zwiększa szansę na to, że potencjalna ofiara rzeczywiście otworzy złośliwy link, a atak zostanie zakończony sukcesem – ostrzega Derek Manky, Chief Security Strategist & VP Global Threat Intelligence w firmie Fortinet.
Wraz z rozwojem rozwiązań bazujących na sztucznej inteligencji na znaczeniu zyskuje też rola pracowników w procedurach obrony przedsiębiorstwa przed cyberatakami. Jak przekonują eksperci Fortinet, znajomość „tradycyjnych” cech wiadomości phishingowych to obecnie zbyt mało, by mówić o przygotowaniu firmy na cyberatak. Oczywiście nadal istotne pozostaje korzystanie z narzędzi technicznych, takich jak filtry antyspamowe, czy uwierzytelnianie wieloskładnikowe. Równocześnie jednak eksperci wzywają do priorytetowego traktowania kwestii odpowiedniego przeszkolenia pracowników.
Recenzja EZVIZ PS300 – must-have w każdym domu i na kempingu
Jak dobrze przedsiębiorstwa są przygotowane na cyberatak?
Zagrożenie ze strony phishingu często bywa bagatelizowane. Cyberprzestępcy są jednak świadomi potencjału tej taktyki – wciąż z niej korzystają i odnoszą sukcesy. Według badań zrealizowanych przez Cybersecurity and Infrastructure Security Agency, firmy wciąż mają przed sobą długą drogę, jeśli chodzi o edukację personelu. Podczas przeprowadzonej na potrzeby eksperymentu symulacji ataku phishingowego okazało się, że 80% przedsiębiorstw zatrudnia przynajmniej jednego pracownika, który nie był w stanie zidentyfikować wiadomości od cyberprzestępcy.
Rozprowadzane m.in. za pośrednictwem e-maili phishingowych oprogramowanie ransomware wciąż stanowi znaczne zagrożenie dla firm, bez względu na branżę czy region geograficzny. Według raportu Fortinet Global Ransomware, przedstawiciele 78% przedsiębiorstw uważają, że są one przygotowane na atak ransomware w „znacznym” bądź „całkowitym” stopniu. Połowa z nich padła jednak ofiarą złośliwego oprogramowania na przestrzeni ostatnich 12 miesięcy.
Edukacja pracowników w celu ochrony firmy przed phishingiem
Nie istnieje jeden, uniwersalny program szkoleniowy. Wynika to z faktu, że każde przedsiębiorstwo oraz jego personel mają swoje unikalne potrzeby.
– Poniżej znajdują się propozycje działań, które mogą pomóc użytkownikom w zrozumieniu i wykryciu phishingu oraz innych zagrożeń cybernetycznych. Stanowią doskonały punkt wyjścia do zbudowania kompleksowego programu szkoleniowego w zakresie cyberbezpieczeństwa – mówi Rob Rashotte, Wiceprezes Fortinet.
- Szkolenie w zakresie świadomości bezpieczeństwa – Pracownicy nieświadomi niebezpieczeństw w sieci stanowią wymarzony cel dla cyberprzestępców. Wdrożenie programu szkoleniowego w zakresie podstaw cyberhigieny jest kluczowym elementem zapewnienia bezpieczeństwa firmie. Należy jednak pamiętać o konieczności ciągłej oceny oraz aktualizacji programu, tak aby odzwierciedlał on zmieniający się charakter zagrożeń.
- Symulacje ataku phishingowego – Przesyłanie pracownikom symulowanych wiadomości phishingowych pozwala im ćwiczyć zdolność identyfikowania tego typu e-maili. Dzięki temu będą oni wiedzieli w jaki sposób zachować się, gdy na horyzoncie faktycznie pojawi się zagrożenie.
Wraz z rozwojem narzędzi technicznych rozwijają się także metody używane przez cyberprzestępców. Dlatego warunkiem niezakłóconego funkcjonowania przedsiębiorstw jest monitorowanie popularnych w danym momencie zagrożeń oraz wdrażanie rozwiązań, które pomogą przygotować się pracownikom na ewentualny atak. Należy pamiętać, że to personel stanowi pierwszą linię obrony każdej firmy. Inwestycja w jego edukację stanowi więc zarazem inwestycję w bezpieczną przyszłość przedsiębiorstwa.
