Jakie są najnowsze trendy w atakach socjotechnicznych?
Ataki wykorzystujące inżynierię społeczną są jednymi z najpopularniejszych cyberzagrożeń. Jak w 2023 r. rysowały się trendy związane z atakami socjotechnicznymi? Które zagrożenia są najpoważniejsze i najczęstsze?
- Damian Jemioło
- /
- 17 października 2023
Sztuczna inteligencja – najpoważniejsze cyberzagrożenie?
Choć sztuczna inteligencja niesie za sobą nieco dobrodziejstw, to trzeba mieć na uwadze, że wykorzystywana jest także przez cyberprzestępców. Jak pokazują trendy – AI będzie coraz powszechniej używane do wyłudzania naszych danych, automatyzacji wysyłki wiadomości phishingowych czy wręcz szukania exploitów w oprogramowaniu.
10(19) 2023 SECURITY MAGAZINERafał Stępniewski
Skupiając się jednak na zagrożeniach socjotechnicznych, widzimy, że AI generatywne służy cyberprzestępcom do tworzenia spersonalizowanych wiadomości w różnych językach, które wysyłane są następnie do ofiar. I choć firmy takie jak OpenAI starają się wdrażać mechanizmy bezpieczeństwa, to cyberprzestępcom niejednokrotnie udaje się je obejść.
Deepfake poważnym zagrożeniem
Technologia deepfake umożliwia tworzenie realistycznych fałszywych treści audiowizualnych. A obecnie jest coraz prostsza i tańsza w użyciu. Cyberprzestępcy wykorzystują deepfake do tworzenia podszywania się np. pod znane postacie ze świata polityki – np. Mateusza Morawieckiego czy Janusza Kowalskiego, ale też celebrytów, influencerów i aktorów.
Dzięki temu starają się pozyskać zaufanie potencjalnych ofiar i np. wyłudzić od nich pieniądze czy ważne informacje jak dane personalne lub dostępy do platform. Obecność deepfake’ów zwłaszcza w social mediach jest poważnym zagrożeniem.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Smishing i vishing coraz powszechniejsze
Kolejny trend to wzrost ataków typu smishing czy vishing. Wysyłanie SMS-ów przez bramki, podszywając się pod np. operatorów sieci telekomunikacyjnych czy banki to w zasadzie standard. Jednak dzięki rozwojowi AI coraz powszechniejsze stają się też wiadomości audio czytane głosami znanych osób.
I jak pokazują dane organizacji Social-Engineer – zwłaszcza vishing będzie coraz powszechniejszym rodzajem cyberprzestępstwa i czeka nas okres częstych, niebezpiecznych wiadomości głosowych.
Phishing wciąż na topie
Phishing to nadal jedna z najpopularniejszych technik socjotechnicznych. To polega na oszukiwaniu ludzi poprzez fałszywe wiadomości – najczęściej mailowe (w przypadku SMS-owych, mówimy o smishingu) w celu pozyskania ważnych informacji, takich jak hasła lub dane finansowe.
Cyberprzestępcy często podszywają się też pod znane organizacje czy osoby, aby np. wyłudzić pieniądze od swoich potencjalnych ofiar. Co więcej – według danych firmy AAG IT 83% brytyjskich firm dotkniętych cyberatakiem wskazywały, że owym zagrożeniem był właśnie phishing. Ten rodzaj socjotechniki pozostanie z nami prawdopodobnie na zawsze i czeka nas jedynie trend wzrostowy.
Baiting staje się coraz bardziej zaawansowany
Tzw. ataki typu baiting (przynęta) stają się coraz bardziej wyrafinowane i również są jednym z trendów socjotechnik wykorzystywanych w 2023 r.
W tym przypadku cyberprzestępcy oferują swoim ofiarom coś atrakcyjnego, np. nagrody w loteriach, kody rabatowe, oferty pracy czy inne benefity w celu wyłudzenia danych. Ten rodzaj cyberataku jest groźny o tyle, że jak pokazują dane IBM – 95% wszystkich wycieków danych jest podyktowana czynnikiem ludzkim.
Pretexting nadal popularny
Na topie nadal utrzymuje się też tzw. pretexting, czyli fałszywe historie i sytuacje tworzone oraz wykorzystywane przez cyberprzestępców do zdobycia zaufania swoich potencjalnych ofiar. Wszystko po to, aby wyłudzić dane czy pieniądze.
Uważaj na fałszywe reklamy z PGNiG i Januszem Kowalskim Damian Jemioło
Przyszłość socjotechnik to z jednej strony sprawdzone schematy (jak phishing, pretexting), ale też wykorzystywanie nowych technologii – w szczególności AI, które umożliwia tworzenie zarówno wiarygodnych wiadomości, jak i treści audiowizualnych. Cyberprzestępczość to coś, co nie może być zignorowane przez żadną osobę, rząd czy firmy, bo prędzej czy później może dotknąć każdego z nas.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?