Według tegorocznego raportu Fortinet Global Ransomware phishing to najczęściej wykorzystywana przez cyberprzestępców taktyka służąca do rozpoczynania ataków ransomware i dystrybucji złośliwego kodu. Bazuje na niej 56% wszystkich działań przestępczych w cyberprzestrzeni.
Eksperci zwracają uwagę na konieczność edukowania pracowników – w dobie oszustw bazujących na sztucznej inteligencji, tradycyjne metody identyfikowania phishingowych wiadomości e-mail przestały być wystarczające.
Phishing nie jest nowym fenomenem, cyberprzestępcy stosują tę taktykę od dziesięcioleci. Manipulują, podając się za godne zaufania osoby bądź instytucje, a następnie kradną poufne informacje. Robią to za pośrednictwem poczty elektronicznej lub wiadomości tekstowych.
- W przeszłości wiadomości phishingowe były stosunkowo łatwe do zidentyfikowania z powodu nieostrożnego redagowania, pełnego błędów ortograficznych i niepoprawnej gramatyki. Jednak wraz ze zwiększeniem się dostępności narzędzi bazujących na sztucznej inteligencji, wzrósł też poziom wykorzystywania tych rozwiązań wśród cyberprzestępców. Dzięki temu mogą oni w łatwiejszy sposób udoskonalać swoje operacje. Robią to, między innymi, wykorzystując sztuczną inteligencję w procesie tworzenia e-maili phishingowych. W efekcie wiadomości te wyglądają bardziej realistycznie niż kiedykolwiek wcześniej. Fakt ten znacznie zwiększa szansę na to, że potencjalna ofiara rzeczywiście otworzy złośliwy link, a atak zostanie zakończony sukcesem
Wraz z rozwojem rozwiązań bazujących na sztucznej inteligencji na znaczeniu zyskuje też rola pracowników w procedurach obrony przedsiębiorstwa przed cyberatakami.
Jak przekonują eksperci Fortinet, znajomość „tradycyjnych” cech wiadomości phishingowych to obecnie zbyt mało, by mówić o przygotowaniu firmy na cyberatak. Oczywiście nadal istotne pozostaje korzystanie z narzędzi technicznych, takich jak filtry antyspamowe, czy uwierzytelnianie wieloskładnikowe. Równocześnie jednak eksperci wzywają do priorytetowego traktowania kwestii odpowiedniego przeszkolenia pracowników.
Podczas przeprowadzonej na potrzeby eksperymentu symulacji ataku phishingowego okazało się, że 80% przedsiębiorstw zatrudnia przynajmniej jednego pracownika, który nie był w stanie zidentyfikować wiadomości od cyberprzestępcy.
Rozprowadzane m.in. za pośrednictwem e-maili phishingowych oprogramowanie ransomware wciąż stanowi znaczne zagrożenie dla firm, bez względu na branżę czy region geograficzny. Według raportu „Fortinet Global Ransomware”, przedstawiciele 78% przedsiębiorstw uważają, że są one przygotowane na atak ransomware w „znacznym” bądź „całkowitym” stopniu. Połowa z nich padła jednak ofiarą złośliwego oprogramowania na przestrzeni ostatnich 12 miesięcy.
Nie istnieje jeden, uniwersalny program szkoleniowy. Wynika to z faktu, że każde przedsiębiorstwo oraz jego personel mają swoje unikalne potrzeby. Wraz z rozwojem narzędzi technicznych rozwijają się także metody używane przez cyberprzestępców. Dlatego warunkiem niezakłóconego funkcjonowania przedsiębiorstw jest monitorowanie popularnych w danym momencie zagrożeń oraz wdrażanie rozwiązań, które pomogą przygotować się pracownikom na ewentualny atak. Należy pamiętać, że to personel stanowi pierwszą linię obrony każdej firmy. Inwestycja w jego edukację stanowi więc zarazem inwestycję w bezpieczną przyszłość przedsiębiorstwa.
(źródło: