Фишинг измамите и злонамерените URL адреси продължават да бъдат проклятието за бизнеса. Тези заплахи се увеличават от година на година и стават все по-опасни, предупреди ново проучване.
Доклад на Proofpoint, базиран на данни от платформата за разузнаване на заплахите на компанията, твърди, че фишинг имейлите с URL адреси, а не с прикачени файлове, набират популярност.
ClickFix в момента е метод номер едно за подвеждане на жертвите да се заразят. Повечето киберпрестъпници се интересуват от кражба на идентификационни данни за вход, сочи още проучването.
Промяна в тактиката
Фишинг имейлите винаги са били вектор номер едно за първоначална атака, поради тяхната простота, ниска цена и повсеместно разпространение.
Доставянето на зловреден софтуер чрез прикачени файлове обаче вече не е толкова лесно, тъй като различните решения за сигурност на имейлите стават доста добри в сканирането и филтрирането на злонамерено съдържание.
Киберпрестъпната общност реагира, като се насочи към URL адреси – в днешно време те се използват четири пъти повече от прикачените файлове, защото са по-лесни за прикриване и е по-вероятно да избегнат откриването, твърди Proofpoint.
Злоумишлениците вграждат злонамерени URL адреси в съобщения, бутони, дори в безобидни прикачени файлове, като PDF файлове или Word документи.
В много случаи URL адресите водят до ClickFix сайтове с изскачащ прозорец. ClickFix е фишинг техника, при която на жертвите се показва фалшива грешка и им се предоставят средства за незабавно „отстраняване” на проблема. Тези атаки също са се увеличили почти четири пъти на годишна база.
Кражба на данни
Proofpoint също така заяви, че повечето злонамерени лица са заинтересовани от кражба на входни данни, тъй като е забелязала 3,7 милиарда атаки, базирани на URL адреси, насочени към кражба на такива тайни.
Това се дължи най-вече на факта, че зловредният софтуер за кражба на информация, като CoGUI или Darcula, е опростен фишинг комплект, който може лесно да бъде получен и внедрен.
Други забележителни методи включват фишинг заплахи с QR код (quishing) и SMS фишинг (smishing), като последният е скочил с 2534% на годишна база.
„Най-вредните киберзаплахи днес не са насочени към машини или системи. Те са насочени към хора”, каза Селена Ларсън, старши анализатор на заплахи в Proofpoint.
Освен това, фишинг заплахите, базирани на URL адреси, вече не са ограничени до входящата поща, те могат да бъдат извършени навсякъде и често са изключително трудни за идентифициране от хората, допълна тя.
„От QR кодове в имейли и фалшиви CAPTCHA страници до измами със smishing, насочени първо към мобилни устройства, нападателите използват като оръжие надеждни платформи и познати преживявания, за да експлоатират човешката психология”, поясни Ларсън.
Защитата срещу тези заплахи изисква многопластово, задвижвано от изкуствен интелект откриване, и стратегия за сигурност, ориентирана към човека, уточни тя.
Как да се защитите
Най-добрата защита срещу фишинг имейли със злонамерени URL адреси е многопластовата защита.
Бизнесът може да започне с шлюз за сигурност на имейла, който блокира подозрителни връзки, дори преди да достигнат до входящата поща.
След това, с изолиране на браузъра или писане на връзки, системите могат да „взривят” (задействат, по същество) URL адреси в безопасна среда.
Освен това всеки бизнес трябва да обучи служителите си как да разпознават фишинг имейли, как да задържат курсора на мишката върху връзки, за да проверят отново докъде водят, как да проверяват подателите и да избягват кликване върху неочаквани съобщения.
В допълнение, винаги се препоръчва прилагане на многофакторно удостоверяване (MFA), както и поддържане на защитата на крайните точки актуализирана, за да се улавя злонамерен софтуер, ако някой кликне.
И накрая, бизнесите трябва да внедрят строг контрол на достъпа и мониторинг, така че дори ако дадена връзка се промъкне, щетите да останат ограничени.
