Фишинговые атаки, представляющие собой атаки социальной инженерии, направленные на кражу пользовательских данных, переживают революцию. Недавнее быстрое развитие искусственного интеллекта не просто открыло новые пути для законного бизнеса: ChatGPT теперь используется для проведения фишинговых атак. 

Узнайте, как LayerX может помочь вашей команде безопасности

Что такое фишинговые атаки?

Фишинг существует почти столько же, сколько и Интернет. Ранние атаки использовали элементарную систему безопасности электронной почты, которая позволяла злоумышленникам очищать адреса электронной почты и рассылать вредоносные сообщения по радиоволнам. Главным лидером первых фишинговых атак была афера «Нигерийский принц». В этом случае член очевидной нигерийской королевской семьи обратился к потенциальным жертвам, предложив ошеломляющую сумму денег. Играя на своей финансовой незащищенности, уязвимым людям будет обещана сумма, как только они отправят «комиссию за обработку». 

Современные атаки взяли на вооружение этот шаблон и разрослись и процветали далеко за пределами опечаток. Благодаря огромному объему информации, обрабатываемой сегодня онлайн-аккаунтами, злоумышленники теперь стремятся собрать все, от данных банковских счетов до имен пользователей и паролей. Под видом законного и авторитетного источника злоумышленник пытается получить информацию с помощью заманчивого или тревожного запроса. 

В ходе недавней проверки концепции – несмотря на предупреждение инструмента о потенциальном нарушении его политики в отношении контента – исследователи попросили инструмент выдать себя за электронное письмо от хостинговой компании. Это создало хороший первый черновик. Продолжая эту первую попытку, они затем попросили вариант, который убедит цель загрузить троянский документ Excel. 

Вот что получилось:

 

Исследователи пошли дальше: с помощью программы Open AI Codex, используемой для преобразования текста в код, они смогли создать документ Excel, который автоматически начал загрузку вредоносного кода при открытии. Несмотря на ограничения, наложенные на эти системы искусственного интеллекта, Кодекс не смог выявить злонамеренный умысел в запросе. Как и в случае с фишинговым письмом ChatGPT, первоначальный код имел недостатки, но после нескольких итераций представил вполне функциональный вредоносный скрипт.

По мере развития фишинговых атак очень важно, чтобы ваша организация была на шаг впереди.

Как работает фишинг

Основой любой фишинговой атаки является сообщение. Это может быть по электронной почте, через социальные сети или по телефону. Постоянное подключение современных смартфонов и устройств представляет собой крупнейшую поверхность атаки в истории киберпространства. 

Злоумышленник-фишинг часто использует общедоступную информацию – будь то информация, размещенная в учетных записях социальных сетей, или предыдущие утечки, с которыми столкнулись крупные сборщики данных. Эта справочная информация помогает им создать профиль жертвы, включая имя, личные интересы и опыт работы получателя. Все эти данные используются в атаке, чтобы создать надежно убедительное сообщение. Получатели современных фишинговых атак определяются по миллионам адресов электронной почты, ежегодно подвергающихся утечкам данных. Недавнее исследование IBM и Ponemon «Стоимость утечки данных» показало, что утечка данных в настоящее время обходится в среднем в почти $4 млн, причём до 90% предприятий подвергшиеся нарушениям в течение прошлого года. Утечка контактной информации передается через подпольные рынки и упаковывается в базы данных, пригодные для широкомасштабных фишинговых кампаний.

Электронное письмо, которое появляется в почтовом ящике жертвы, часто пытается замаскироваться под законное: эти кампании могут поддерживаться вредоносными вложениями и вспомогательными веб-сайтами, предназначенными для сбора еще большего количества личных данных от жертв. 

Типы фишинговых атак

Злоумышленники используют различные каналы для связи со своими жертвами. Эти фишинговые атаки представляют собой широкий спектр компрометаций, каждый из которых опирается на определенные сильные стороны своей среды.

Email Phishing

Одна из старейших и наиболее успешных форм фишинга: злоумышленники часто регистрируются под доменными именами, которые являются подделкой к их законной версии. Они могут варьироваться от совершенно любительских (если злоумышленники намеренно выбирают целью тех, кто просматривает электронные письма) или поддельных доменов электронной почты, которые выглядят почти идентичными их законным версиям. Замена или добавление специальных символов — один из наиболее распространенных подходов (например, переключение mybank на my-bank). После убедительной подделки они затем начинают рассылать фишинговые спам-атаки тысячам потенциальных жертв.

копчение

В то время как традиционные фишинговые атаки основаны на электронной почте, за последнее десятилетие смартфоны открыли совершенно новый подход к атакам. Мошеннические SMS-сообщения в полной мере используют более слабые протоколы безопасности, используемые мобильными устройствами (и их пользователями). Эти сообщения часто ссылаются на зараженный вредоносным ПО сайт, контролируемый злоумышленником, с сокращенными URL-адресами и отсутствием наведения мыши, что дает злоумышленникам преимущество. 

Копье Фишинг

В ответ на то, что подход «распыли и молись» становится все менее эффективным, злоумышленники обратились к более мощной форме атаки: целевому фишингу. Это сводит усилия злоумышленников к меньшему числу жертв, нацеливаясь на несколько конкретных жертв. Эти атаки выигрывают от полной силы внимания злоумышленника, а также от использования всего объема информации, размещенной в общедоступных профилях Facebook и LinkedIn. 

Вишинг

Похоже на: смишингЗлоумышленники также стремятся использовать другие подходы: голосовой фишинг, или вишинг, использует более прямую связь между звонящим и жертвой. Это делает некоторые аспекты фишинговых атак, такие как вынужденная срочность и угрозы, особенно эффективными. Здесь злоумышленники используют тот же трюк, часто выдавая себя за группу по расследованию мошенничества из банка жертвы. Отсюда преступники часто запрашивают данные кредитной карты жертвы, чтобы подтвердить ее личность. Однако вишинг также можно автоматизировать: эти роботизированные вызовы часто просят конечного пользователя ввести личные данные на клавиатуру.  

Рыболов Фишинг

В то время как многие злоумышленники активно преследуют своих потенциальных жертв, фишинг-рыболов использует другой подход, вместо этого ожидая, пока они протянут руку помощи. Скрываясь за фасадом фальшивой учетной записи в социальной сети действительно известной организации, злоумышленник также может включить изображение профиля подлинной учетной записи. Помимо убедительно поддельного имени, рыбаки-фишеры пользуются растущей тенденцией рассмотрения жалоб потребителей через каналы социальных сетей. В то время как клиенты используют их, чтобы попросить о помощи, злоумышленники могут свободно манипулировать разговором в своих целях по сбору данных.  

Как распознать признаки фишинга?

Хотя социальная инженерия является основным компонентом вредоносных электронных писем, есть хорошие новости: злоумышленники часто полагаются на несколько ключевых подходов в своих сообщениях. Они настолько повторяются, что, просто наблюдая за ними, становится возможным обнаружить несложные фишинговые атаки до того, как будет нажата вредоносная ссылка или документ. 

Негативные, неотложные последствия

К любому сообщению, которое угрожает негативным последствиям или делает особый акцент на них, следует относиться с особой осторожностью. Это потому, что угроза запускает реакцию мозга кортизола. В то время как сердце бьется быстрее и кровь приливает к мышцам в ответ на этот гормон стресса, злоумышленник перехватывает эту биологическую реакцию. Это одна из причин, почему поддельные электронные письма для сброса пароля являются таким мощным инструментом в арсенале злоумышленников: скрываясь под угрозой компрометации учетной записи, злоумышленники могут обойти процессы критического мышления, которые обычно защищают вас. В сочетании с настойчивым тоном жертвы очень склонны выполнять каждое требование злоумышленника.

Необычный тон

Еще одна особенность фишинговых сообщений, которая должна немедленно вызвать тревогу у получателя, — это неуместный или неожиданный тон. Преимущество жертв простое: вы знаете, сколько ваших коллег, друзей и родственников общаются. Эта осведомленность дает вам больше возможностей для обнаружения случаев ненормального общения. Если близкий друг отправляет сообщение, включающее официальный язык, или коллега начинает использовать слишком дружеские выражения, это может быть первым показателем, который позволит вам защитить себя.

Неожиданные запросы

Подобно тону электронного письма: запросы, встроенные в фишинговое письмо, могут дать еще одно представление об истинных намерениях отправителя. Если вас внезапно попросят выполнить действие, которое не входит в ваши обычные обязанности, стоит потратить лишнюю секунду на перепроверку. Это может помочь жертвам лучше понять контекст: например, если в вашей организации есть центральная ИТ-команда, которая управляет установкой программного обеспечения, вы должны относиться к любому электронному письму с запросом на загрузку программного обеспечения с особой осторожностью. 

Как защитить свое предприятие от фишинговых атак

Хотя отдельные люди могут стать невероятно осторожными в отношении фишинга, факт остается фактом: фишинг в масштабах всего предприятия — это просто игра статистики: кто-то где-то будет спешить и откроет дверь для злоумышленников. Защита в масштабе предприятия требует сочетания увлекательного и ориентированного на привычки обучения, а также решений, которые лучше помогают сотрудникам оставаться защищенными. 

Обучение сотрудников

Основание надежная защита от фишинга планы начинаются с жертвы: если вооружить сотрудников актуальной и актуальной информацией о характере сегодняшних атак, успешно совершить атаки с помощью социальной инженерии становится гораздо труднее. Это делает обучение сотрудников одной из важнейших форм защиты предприятия. Сотрудники должны понимать цели и методы современных фишинговых атак и знать, кому из членов команды следует сообщать о подозрительных инцидентах. Таким образом, организация не только поддерживает сотрудников, но и занимает активную позицию в области кибербезопасности, которая адаптируется и развивается вместе со злоумышленниками. 

Наряду с этим следует поощрять сотрудников следить за положительными показателями безопасности: значки доверия от надежных антивирусных решений предлагают быстрый и доступный индикатор безопасности сайта и приложений.

Ограничить доступ

В то время как пользователи улучшают свою собственную защиту от фишинга, эти усилия могут поддерживаться политиками всей компании. Учетные записи привилегированных пользователей являются одной из самых частых целей для злоумышленников благодаря большему радиусу поражения, обеспечиваемому успешной атакой. Принцип наименьших привилегий позволяет сотрудникам по-прежнему иметь доступ к необходимым им данным, сводя при этом к минимуму риск стать мишенью.

Проверьте устойчивость до того, как произойдет атака

При наличии обучения и инфраструктуры устойчивость вашей организации к фишингу уже начинает формироваться. Однако цена утечки данных сегодня слишком высока, чтобы рисковать, поэтому и команды безопасности, и конечные пользователи получают огромную выгоду от полурегулярного моделирования фишинговых атак. Эти тесты — от знакомства пользователей с современными методами атак до предоставления макро-представления о том, насколько хорошо защищена компания на самом деле, — эти тесты являются козырной картой для превентивной защиты от фишинга. 

Предотвращение фишинга с помощью платформы безопасности браузера LayerX

Последней частью антифишинговой головоломки является уровень превентивных механизмов, блокирующих совершенно новые атаки. Традиционные антифишинговые решения блокируют известные URL-адреса, которые уже используются злоумышленниками. Хотя этот подход эффективен против старых и более авторитетных злоумышленников, он является полностью реактивным: он может предотвратить атаки только в том случае, если выбранный ими URL-адрес был помечен и о нем было сообщено. Злоумышленники, с другой стороны, могут постоянно переходить с URL-адреса на URL-адрес, в результате чего подавляющее большинство фишинговых архитектур остается вне сферы действия этой защиты. 

LayerX предлагает высокоточное обнаружение угроз, не полагаясь на предварительные знания. Вместо простого списка URL-адресов, занесенных в черный список, LayerX проводит идентификацию подозрительных сайтов на основе анализа прогнозируемой активности веб-сайта. Наш независимый механизм машинного обучения выполняет этот анализ в режиме реального времени с помощью расширение для браузера с простой установкой, с нулевой задержкой. Таким образом, злонамеренные намерения могут быть обнаружены до того, как устройство конечного пользователя подключится к веб-серверу, контролируемому злоумышленником. Благодаря упреждающему подходу к фишингу ваша организация сможет опередить любого злоумышленника – ИИ или человека.