Jakie są najnowsze trendy w atakach socjotechnicznych?

Ataki wykorzystujące inżynierię społeczną są jednymi z najpopularniejszych cyberzagrożeń. Jak w 2023 r. rysowały się trendy związane z atakami socjotechnicznymi? Które zagrożenia są najpoważniejsze i najczęstsze?

  • Damian Jemioło
  • /
  • 17 października 2023

Sztuczna inteligencja – najpoważniejsze cyberzagrożenie?

Choć sztuczna inteligencja niesie za sobą nieco dobrodziejstw, to trzeba mieć na uwadze, że wykorzystywana jest także przez cyberprzestępców. Jak pokazują trendy – AI będzie coraz powszechniej używane do wyłudzania naszych danych, automatyzacji wysyłki wiadomości phishingowych czy wręcz szukania exploitów w oprogramowaniu.

10(19) 2023 SECURITY MAGAZINE10(19) 2023 SECURITY MAGAZINERafał Stępniewski

Skupiając się jednak na zagrożeniach socjotechnicznych, widzimy, że AI generatywne służy cyberprzestępcom do tworzenia spersonalizowanych wiadomości w różnych językach, które wysyłane są następnie do ofiar. I choć firmy takie jak OpenAI starają się wdrażać mechanizmy bezpieczeństwa, to cyberprzestępcom niejednokrotnie udaje się je obejść.

Deepfake poważnym zagrożeniem

Technologia deepfake umożliwia tworzenie realistycznych fałszywych treści audiowizualnych. A obecnie jest coraz prostsza i tańsza w użyciu. Cyberprzestępcy wykorzystują deepfake do tworzenia podszywania się np. pod znane postacie ze świata polityki – np. Mateusza Morawieckiego czy Janusza Kowalskiego, ale też celebrytów, influencerów i aktorów. 

Dzięki temu starają się pozyskać zaufanie potencjalnych ofiar i np. wyłudzić od nich pieniądze czy ważne informacje jak dane personalne lub dostępy do platform. Obecność deepfake’ów zwłaszcza w social mediach jest poważnym zagrożeniem.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Smishing i vishing coraz powszechniejsze

Kolejny trend to wzrost ataków typu smishing czy vishing. Wysyłanie SMS-ów przez bramki, podszywając się pod np. operatorów sieci telekomunikacyjnych czy banki to w zasadzie standard. Jednak dzięki rozwojowi AI coraz powszechniejsze stają się też wiadomości audio czytane głosami znanych osób. 

I jak pokazują dane organizacji Social-Engineer – zwłaszcza vishing będzie coraz powszechniejszym rodzajem cyberprzestępstwa i czeka nas okres częstych, niebezpiecznych wiadomości głosowych.

Phishing wciąż na topie

Phishing to nadal jedna z najpopularniejszych technik socjotechnicznych. To polega na oszukiwaniu ludzi poprzez fałszywe wiadomości – najczęściej mailowe (w przypadku SMS-owych, mówimy o smishingu) w celu pozyskania ważnych informacji, takich jak hasła lub dane finansowe. 

Cyberprzestępcy często podszywają się też pod znane organizacje czy osoby, aby np. wyłudzić pieniądze od swoich potencjalnych ofiar. Co więcej – według danych firmy AAG IT 83% brytyjskich firm dotkniętych cyberatakiem wskazywały, że owym zagrożeniem był właśnie phishing. Ten rodzaj socjotechniki pozostanie z nami prawdopodobnie na zawsze i czeka nas jedynie trend wzrostowy. 

Baiting staje się coraz bardziej zaawansowany

Tzw. ataki typu baiting (przynęta) stają się coraz bardziej wyrafinowane i również są jednym z trendów socjotechnik wykorzystywanych w 2023 r. 

W tym przypadku cyberprzestępcy oferują swoim ofiarom coś atrakcyjnego, np. nagrody w loteriach, kody rabatowe, oferty pracy czy inne benefity w celu wyłudzenia danych. Ten rodzaj cyberataku jest groźny o tyle, że jak pokazują dane IBM – 95% wszystkich wycieków danych jest podyktowana czynnikiem ludzkim.

Pretexting nadal popularny

Na topie nadal utrzymuje się też tzw. pretexting, czyli fałszywe historie i sytuacje tworzone oraz wykorzystywane przez cyberprzestępców do zdobycia zaufania swoich potencjalnych ofiar. Wszystko po to, aby wyłudzić dane czy pieniądze. 

Uważaj na fałszywe reklamy z PGNiG i Januszem KowalskimUważaj na fałszywe reklamy z PGNiG i Januszem Kowalskim Damian Jemioło

Przyszłość socjotechnik to z jednej strony sprawdzone schematy (jak phishing, pretexting), ale też wykorzystywanie nowych technologii – w szczególności AI, które umożliwia tworzenie zarówno wiarygodnych wiadomości, jak i treści audiowizualnych. Cyberprzestępczość to coś, co nie może być zignorowane przez żadną osobę, rząd czy firmy, bo prędzej czy później może dotknąć każdego z nas.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!