Nadążanie za cyberprzestępcami
Kiedyś myślałem, że mogę spać spokojnie, ale to było zanim stałem się celem. Jeszcze pamiętam ten dzień, kiedy dostałem tajemniczego e-maila, wpatrując się w ekran i nie wiedząc, co robić. To był klasyczny przypadek phishingu – sprytnie skonstruowana wiadomość, udająca przesyłkę od zaufanej osoby, z prośbą o pilne działanie. Na szczęście nie dałem się nabrać, ale wiem, że wielu nie ma tyle szczęścia.
Cyberprzestępcy nieustannie rozwijają swoją taktykę, by wykraść coraz więcej informacji i aktywów finansowych. Jak wynika z najnowszych badań, w 2024 roku spodziewać się możemy drastycznego wzrostu wykorzystania uczenia maszynowego i ataków phishingowych opartych na sztucznej inteligencji, które pozostają niewykryte przez tradycyjne rozwiązania zabezpieczające pocztę elektroniczną. Głównym celem tych ataków jest manipulowanie ludzkim zachowaniem i nakłanianie ludzi do wykonywania nieautoryzowanych działań, takich jak przelewanie pieniędzy na konta oszustów.
Zagrożenie atakami i oszustwami związanymi z pocztą elektroniczną stale ewoluuje, więc nie można spać spokojnie. Musimy poznać nadchodzące trendy w zakresie oszustw e-mailowych, aby być o krok przed cyberprzestępcami. W tym artykule przedstawię Ci, jak cyberprzestępcy rozwijają swoją taktykę i wyjaśnię, jak Twoja firma może zapobiec tego rodzaju atakom e-mailowym.
Pandemia napędza przestępczość
COVID-19 zmusił organizacje do wdrożenia środowisk pracy zdalnej i przejścia na wirtualną komunikację między pracownikami, partnerami i klientami. Choć można wymienić kilka korzyści, najbardziej widocznym minusem jest alarmujący wzrost liczby ataków typu Business Email Compromise (BEC) w ciągu ostatniego roku.
BEC to szerszy termin odnoszący się do ataków typu email fraud, takich jak email spoofing czy phishing. Powszechna koncepcja polega na tym, że cyberatakujący wykorzystuje nazwę domeny do wysyłania wiadomości e-mail do partnerów, klientów lub pracowników, próbując wykraść dane uwierzytelniające firmy w celu uzyskania dostępu do poufnych aktywów lub zainicjowania nielegalnych przelewów bankowych. Według raportu, BEC dotknął ponad 70 organizacji w ciągu ostatniego roku i doprowadził do utraty aktywów firmowych o wartości miliardów dolarów. Mówiąc wprost, to poważny problem, który musimy rozwiązać.
Ewolucja ataków phishingowych
Ataki phishingowe za pośrednictwem poczty elektronicznej drastycznie ewoluowały w ciągu ostatnich kilku lat, choć motyw pozostał ten sam – jest to medium służące do manipulowania zaufanymi partnerami, pracownikami i klientami w celu kliknięcia złośliwych linków zawartych w wiadomości e-mail, która wydaje się być wysłana od Ciebie, w celu zainicjowania instalacji złośliwego oprogramowania lub kradzieży danych uwierzytelniających.
Rozwinięci oszuści wysyłają trudne do wykrycia wiadomości phishingowe. Od pisania nienagannych tematów i treści bez błędów po tworzenie fałszywych stron docelowych z dużą dokładnością, ręczne śledzenie ich działań staje się coraz trudniejsze w 2024 roku. Minęły już czasy, gdy atakujący wysyłali źle napisane wiadomości e-mail, które nawet laik mógł zidentyfikować jako fałszywe.
Podmioty stanowiące zagrożenie wykorzystują obecnie problemy związane z bezpieczeństwem SMTP, takie jak stosowanie oportunistycznego szyfrowania w transakcjach e-mail między dwoma komunikującymi się serwerami poczty e-mail, podsłuchując rozmowę po pomyślnym przywróceniu zabezpieczonego połączenia do niezaszyfrowanego. Ataki typu Man-in-the-Middle (MITM), takie jak SMTP downgrade i DNS spoofing, zyskują coraz większą popularność w 2024 roku.
Celowanie w kadrę zarządzającą
CEO fraud odnosi się do prowadzonych schematów, których celem jest kadra kierownicza wysokiego szczebla, w celu uzyskania dostępu do poufnych informacji. Atakujący robią to poprzez przyjmowanie tożsamości rzeczywistych osób, takich jak dyrektorzy generalni lub dyrektorzy finansowi, i wysyłanie wiadomości do osób na niższych szczeblach w organizacji, partnerów i klientów, oszukując ich, aby oddali poufne informacje. Ten rodzaj ataku nazywany jest również Business Email Compromise lub whaling.
W środowisku biznesowym niektórzy przestępcy ryzykują stworzenie bardziej wiarygodnego e-maila, podszywając się pod osoby decyzyjne w organizacji. Dzięki temu mogą poprosić o łatwe przekazanie pieniędzy lub poufnych informacji o firmie.
Wykorzystywanie pandemii
Badacze bezpieczeństwa ujawnili, że hakerzy nadal próbują wykorzystać obawy związane z pandemią wirusa COVID-19. Najnowsze badania rzucają światło na sposób myślenia cyberprzestępców, ujawniając ciągłe zainteresowanie stanem paniki związanym z pandemią COVID-19 oraz wymierny wzrost liczby ataków phishingowych i ataków typu business email compromise (BEC), których celem są liderzy firm. Środkiem służącym do przeprowadzania tych ataków jest fałszywa przynęta w postaci szczepionki COVID-19, która natychmiast wzbudza zainteresowanie odbiorców wiadomości e-mail.
Zgodnie z raportem PowerDMARC, email służy jako krytyczny kanał dla generowania leadów B2B i komunikacji z klientami, ale jest również jednym z najczęściej wybieranych kanałów dla cyberataków i oszustw e-mailowych. Cyberprzestępcy stale unowocześniają swoje ataki, aby wykraść więcej informacji i aktywów finansowych. W miarę jak organizacje walczą ze sobą za pomocą silniejszych środków bezpieczeństwa, cyberprzestępcy muszą stale rozwijać swoją taktykę i doskonalić techniki phishingu i spoofingu.
Ochrona przed oszustwami e-mail
Zagrożenie atakami i oszustwami związanymi z pocztą elektroniczną stale ewoluuje, więc nie możemy spać spokojnie. Musimy być o krok przed cyberprzestępcami i poznać nadchodzące trendy w zakresie oszustw e-mailowych.
Jednym z kluczowych elementów ochrony jest uwierzytelnianie poczty elektronicznej, które łączy w sobie wszystkie protokoły uwierzytelniania, takie jak SPF, DKIM, MTA-STS, TLS-RPT i BIMI. Platforma PowerDMARC to pojedyncza platforma SaaS, która automatyzuje ten proces, pomagając organizacjom powstrzymać spoofing i poprawić dostarczalność poczty e-mail.
Innym istotnym krokiem jest regularne monitorowanie reputacji domeny i alertów, aby szybko reagować na wszelkie próby oszukiwania. Narzędzia takie jak PowerAlerts mogą zautomatyzować te procesy, zapewniając Ci spokój ducha.
Ponadto, wdrożenie BIMI (Brand Indicators for Message Identification) może pomóc Twoim klientom i partnerom zidentyfikować autentyczne wiadomości e-mail, budując zaufanie do Twojej marki. To tylko kilka z wielu skutecznych sposobów, aby chronić się przed zagrożeniami związanymi z pocztą elektroniczną w 2024 roku.
Podsumowanie
Zagrożenie atakami i oszustwami związanymi z pocztą elektroniczną stale ewoluuje. Cyberprzestępcy nieustannie rozwijają swoją taktykę, by wykraść coraz więcej informacji i aktywów finansowych. W 2024 roku spodziewać się możemy drastycznego wzrostu wykorzystania uczenia maszynowego i ataków phishingowych opartych na sztucznej inteligencji, które pozostają niewykryte przez tradycyjne rozwiązania zabezpieczające pocztę elektroniczną.
Kluczem do ochrony jest uwierzytelnianie poczty elektronicznej, regularne monitorowanie reputacji domeny i alertów oraz wdrożenie BIMI. Tylko wtedy będziesz mógł spać spokojnie, wiedząc, że Twoja firma jest bezpieczna przed nadchodzącymi trendami w cyberprzestępczości.
Nie możesz pozwolić sobie na pozostawanie w tyle. Teraz jest czas, aby poznać trendy w zakresie oszustw e-mailowych i podjąć odpowiednie kroki w celu ochrony Twojej organizacji. Zaufaj mi, to warte każdego wysiłku. Twoja firma oraz Twoi klienci i partnerzy będą Ci za to wdzięczni.
