Phishingowe trendy 2023 – bądź na bieżąco
Oszustwa coraz bardziej wyrafinowane, ale wykrycie nie jest niemożliwe
Pamiętam, jak kiedyś mój szef dostał dziwnego maila rzekomo od mnie z prośbą o natychmiastowy przelew pieniędzy. Wpadłem w panikę, bo wiedziałem, że to musi być atak phishingowy. Szybko zadzwoniłem do niego, żeby go ostrzec. Okazało się, że ktoś podszywa się pode mnie, próbując wyciągnąć od niego kasę. Jakie to niepokojące, gdy ktoś próbuje cię tak złamać!
Niestety, ten rodzaj ataków phishingowych jest coraz bardziej powszechny. W 2023 roku wykryliśmy i zablokowaliśmy ponad 45 milionów tego typu niebezpiecznych wiadomości e-mail, a to tylko wierzchołek góry lodowej. Cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich metodach, więc ważne jest, abyśmy wszyscy byli czujni.
Malware i ransomware cały czas w natarciu
Jednym z najbardziej niepokojących trendów, które zaobserwowaliśmy w 2023 roku, był ogromny wzrost wykrytych plików złośliwego oprogramowania. Wykryliśmy i zablokowaliśmy aż 191 milionów takich plików, co stanowi wzrost o 349% w porównaniu z rokiem 2022! Liczba znanych zagrożeń malware skoczyła z 5 milionów do aż 16 milionów, co oznacza wzrost o niesamowite 3079%.
Co ciekawe, liczba nieznanych plików malware nieznacznie spadła o 18%, do 3 milionów. Świadczy to o tym, że cyberprzestępcy coraz częściej posługują się znanymi, a nie nowymi, nieznanymi zagrożeniami. Najprawdopodobniej jest to spowodowane tym, że coraz lepiej maskują swoje ataki, wplatając je w załączniki e-mailowe lub inne legalne treści.
Jednym z przykładów jest atak grupy DarkGate, która wykorzystywała komunikatory Skype i Microsoft Teams do rozprzestrzeniania złośliwego oprogramowania. Z kolei zwana Menorah grupa APT34 rozesłała phishingowe maile w celu infekowania komputerów ofiar oprogramowaniem szpiegowskim. Widać więc, że cyberprzestępcy coraz częściej sięgają po nieoczywiste kanały, by dotrzeć do swoich celów.
Niepokojący jest także fakt, że zaobserwowaliśmy wzrost ataków ransomware o 9% w porównaniu do 2022 roku. Grupy hakerskie takie jak Vice Society czy Cerber coraz częściej celują w określone sektory, takie jak przemysł czy ochrona zdrowia. Co więcej, zaczęli wykorzystywać nowe rodzaje oprogramowania szyfrującego, by jeszcze bardziej utrudnić ofiarom odzyskanie danych.
Raport Trend Micro wskazuje, że firmy muszą być coraz bardziej czujne i zainwestować w kompleksowe rozwiązania zabezpieczające, by skutecznie chronić się przed tymi zagrożeniami.
Phishing i kradzież danych wciąż popularne
Innym niepokojącym trendem, który zaobserwowaliśmy w 2023 roku, było zmniejszenie się liczby wykrytych ataków phishingowych, ale za to zwiększenie się liczby ataków bardziej wyrafinowanych. Wykryliśmy i zablokowaliśmy 147 milionów ataków phishingowych, co stanowi spadek o 31% w porównaniu z 2022 rokiem.
Wynika to jednak z tego, że cyberprzestępcy coraz częściej ukrywają linki phishingowe w załącznikach e-mailowych zamiast umieszczać je bezpośrednio w treści wiadomości. To sprawia, że są one trudniejsze do wykrycia przez standardowe filtry antyspamowe.
Z kolei liczba wykrytych ataków na kradzież danych uwierzytelniających (credential phishing) wzrosła o 17% do prawie 7 milionów. Co ciekawe, liczba znanych ataków tego typu wzrosła tylko o 5%, natomiast nieznanych aż o 29%. Pokazuje to, że cyberprzestępcy nadal intensywnie pracują nad tworzeniem nowych, trudniejszych do wykrycia technik kradzieży danych.
Eksperci zwracają także uwagę na coraz bardziej wyrafinowane formy ataków phishingowych, takie jak podszywanie się pod pracowników działu obsługi klienta czy tworzenie fałszywych stron internetowych z certyfikatem HTTPS. To wszystko sprawia, że ofiary łatwiej dają się na to nabrać.
BEC wciąż zagrożeniem numer jeden
Jednym z najbardziej dochodowych rodzajów ataków, z którymi mamy do czynienia, są ataki typu Business Email Compromise (BEC). W 2023 roku zaobserwowaliśmy wzrost liczby tego typu incydentów o 16% w porównaniu do 2022 roku.
Co ciekawe, coraz więcej z nich jest wykrywanych przez nasze zaawansowane narzędzia do analizy stylu pisania (Writing Style DNA). Wykryły one aż 166 034 próby podszywania się pod wysokich rangą pracowników firm, co stanowi wzrost o 23%. Dodatkowo, 280 191 ataków BEC zostało wykrytych przez nasze silniki antyspamowe, co oznacza wzrost o 13%.
Cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich metodach. Potrafią na przykład wykorzystywać narzędzia do generowania zaawansowanego języka naturalnego, by jeszcze lepiej udawać pracowników firmy. Raport Trend Micro wspomina, że Microsoft wykrył atak, w którym wykorzystano takie narzędzia do podszywania się pod kadrę zarządzającą.
Co ciekawe, Europol rozbił w 2023 roku grupę specjalizującą się w tego typu oszustwach, która zdołała ukraść aż 403 miliony dolarów od jednej z ofiar! Widać więc, że BEC to wciąż jedno z największych zagrożeń, z którymi muszą się mierzyć firmy na całym świecie.
Kompleksowe zabezpieczenia kluczem do ochrony
Z powyższych trendów wynika, że cyberprzestępcy są coraz bardziej pomysłowi i wyrafinowani w swoich metodach. Stosują oni coraz więcej zaawansowanych technik, takich jak wykorzystywanie narzędzi do generowania języka naturalnego czy ukrywanie linków phishingowych w załącznikach.
To sprawia, że standardowe zabezpieczenia wbudowane w popularne usługi e-mailowe już nie wystarczają. Firmy muszą inwestować w kompleksowe, wielowarstwowe rozwiązania, które będą w stanie wykrywać i blokować nawet najbardziej wyrafinowane ataki.
Doskonałym przykładem takiego rozwiązania jest Trend Vision One – Email and Collaboration Protection. To zaawansowana platforma, która łączy w sobie najbardziej skuteczne technologie ochrony przed zagrożeniami, takie jak analiza stylu pisania, wykrywanie złośliwych linków czy skanowanie załączników. Dzięki temu może ona skutecznie bronić firmę przed najnowszymi trendami w cyberprzestępczości.
Co więcej, Trend Vision One daje szerszy kontekst i lepszą widoczność na całym środowisku IT organizacji. Pozwala to szybciej reagować na zagrożenia, ograniczać przestoje i chronić kluczowe dane oraz operacje biznesowe. To kluczowe w czasach, gdy cyberataki stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia.
Podsumowując, 2023 rok pokazał, że cyberprzestępcy nieustannie poszukują nowych, sprytniejszych sposobów na zaatakowanie naszych firm i nas samych. Dlatego tak ważne jest, abyśmy byli zawsze czujni i chronili się za pomocą najnowocześniejszych, kompleksowych rozwiązań cyberbezpieczeństwa. Tylko wtedy mamy szansę skutecznie stawić czoła nadchodzącym zagrożeniom.