Thursday, 26 December, 2024

Προσοχή: Οι κυβερνοεπιθέσεις μέσω email είναι πιο επικίνδυνες από ποτέ

Οι κυβερνοεπιθέσεις που διαδίδονται μέσω email (ηλεκτρονικό ταχυδρομείο) εξακολουθούν να αυξάνονται, και με τη γενεσιουργό τεχνητή νοημοσύνη (AI), έχουν γίνει ακόμη πιο επικίνδυνες, υποστηρίζει νέα έκθεση της Barracuda Networks.

Μετά την ανάλυση 69 εκατομμυρίων επιθέσεων σε 4,5 εκατομμύρια γραμματοκιβώτια τους τελευταίους 12 μήνες, η Barracuda δήλωσε ότι οι επιθέσεις business email compromise (BEC), οι υποκλοπές συνομιλιών και επιθέσεις με κωδικούς QR αυξάνονται.

Στην πραγματικότητα, οι επιθέσεις BEC αποτελούν πλέον το ένα δέκατο (10,6%) όλων των επιθέσεων κοινωνικής μηχανικής που βασίζονται σε ηλεκτρονικό ταχυδρομείο, από 8% το 2022 και από 9% το 2021. Ταυτόχρονα, οι υποκλοπές συνομιλιών αποτελούσαν το 0,5% όλων των επιθέσεων κοινωνικής μηχανικής το περασμένο έτος, δηλαδή μια αύξηση περίπου 70%, σε σύγκριση με το 0,3% το 2022. Το συνολικό μερίδιο αυτής της μεθόδου είναι σχετικά μικρό, δεδομένου ότι απαιτεί μεγάλη προσπάθεια για την εκτέλεσή της, αλλά το κέρδος μπορεί να είναι σημαντικό, προειδοποιεί η Barracuda.

Με την υποκλοπή συνομιλιών, ένας απατεώνας θα παραβιάσει τον λογαριασμό ηλεκτρονικού ταχυδρομείου ενός ατόμου και θα αναζητήσει συνομιλίες με πιθανούς στόχους. Στη συνέχεια θα “καταλάβει” τη συνομιλία και θα απαντήσει στο τελευταίο email, συνεχίζοντας την αλυσίδα επικοινωνίας. Με αυτόν τον τρόπο, το θύμα δεν έχει κανένα λόγο να μην εμπιστεύεται το περιεχόμενο του email, καθιστώντας τη διανομή κακόβουλου λογισμικού και την κλοπή ευαίσθητων δεδομένων πολύ πιο εύκολη.

Τέλος, περίπου 1 στα 20 γραμματοκιβώτια αποτέλεσε στόχο επιθέσεων με κωδικούς QR, οι οποίες είναι σχετικά επιτυχείς, καθώς ως επί το πλείστον παρακάμπτουν τις παραδοσιακές λύσεις φιλτραρίσματος ηλεκτρονικού ταχυδρομείου. Επιπλέον, αναγκάζουν τα θύματα να χρησιμοποιήσουν μια προσωπική συσκευή για να σαρώσουν τον κωδικό QR, η οποία συνήθως δεν προστατεύεται από εταιρικό λογισμικό ασφαλείας.

«Οι επιτιθέμενοι συνήθως απευθύνονται σε χρήστες του Gmail», τόνισε η Barracuda, «καθώς το Gmail αντιπροσώπευε το 22% των domains που χρησιμοποιήθηκαν για κοινωνική μηχανική. Επιπλέον, το bit.ly είναι το εργαλείο για τη συντόμευση URL, που χρησιμοποιείται σχεδόν στο 40% των επιθέσεων κοινωνικής μηχανικής». «Οι επαγγελματίες της πληροφορικής και της ασφάλειας πρέπει να παραμείνουν επικεντρωμένοι στην εξέλιξη των απειλών ηλεκτρονικού ταχυδρομείου και στο τι σημαίνει αυτό για τα μέτρα ασφαλείας και την αντιμετώπιση περιστατικών», δήλωσε η Sheila Hara, Sr. Director of Product Management της Barracuda.

«Αυτό περιλαμβάνει την κατανόηση του τρόπου με τον οποίο οι επιτιθέμενοι μπορούν να αξιοποιήσουν τη γεννητική τεχνητή νοημοσύνη για να προωθήσουν και να κλιμακώσουν τις δραστηριότητές τους, καθώς και τις τελευταίες τακτικές που χρησιμοποιούν για να περάσουν τους ελέγχους ασφαλείας. Η καλύτερη άμυνα είναι η τεχνολογία ασφάλειας ηλεκτρονικού ταχυδρομείου cloud με τεχνητή νοημοσύνη που μπορεί να προσαρμόζεται γρήγορα σε ένα μεταβαλλόμενο τοπίο και δεν βασίζεται αποκλειστικά στην αναζήτηση κακόβουλων συνδέσμων ή συνημμένων αρχείων».

Μοιραστείτε με τους φίλους σας
Μοιράσου με τους φίλους σου