Kibernetiniai nusikaltėliai, nesvarbu, ar jie būtų politiškai motyvuoti įsilaužėliai, ar finansiškai motyvuotos gaujos, turi daugybę galimybių, kai kalbama apie atakos paviršių, į kurį jie nori įsiskverbti.
Tai gali būti kritinės programinės įrangos pažeidžiamumai, pavyzdžiui, šią savaitę pataisyti „Microsoft Windows“ ir „Google Chrome“, programinės įrangos pažeidžiamumai.
Šiems pažeidžiamumams reikia prieigos prie paties tikslinio įrenginio, sesijos slapuko dviejų veiksnių autentifikavimo apėjimas ir, bene dažniausiai pasitaikantis, kelias per priekines duris – per jūsų el. pašto dėžutę. Štai ką turite žinoti apie naują saugumo analitikų įspėjimą dėl penkių pažangių el. pašto atakų.
Kiekvienas asmuo ir kiekviena įmonė – nuo individualių savininkų iki pasaulinių konglomeratų – susiduria su kibernetinių atakų rizika. Kaip perspėjama neseniai paskelbtoje grėsmių žvalgybos ekspertų analizėje, norint kuo geriau apsisaugoti, svarbiausia suprasti, kad tiesiausias kelias į ataką, kurį renkasi dauguma kibernetinių nusikaltėlių, yra el. paštas.
Gruodžio 11 dienos ataskaitoje įspėjama, kad šių atakų stiprumą lemia jų gebėjimas pasinaudoti pasitikėjimu. Prisistatydami žinomais kontaktais, piktnaudžiaudami pažeistomis paskyromis ar naudodamiesi ginklais patikimose platformose, užpuolikai manipuliuoja pasitikėjimu, kad kiekviename atakos etape pažeistų gynybą.
Saugokitės šių pažangių el. pašto atakų
Kibernetinio saugumo bendrovės analitikai išnagrinėjo realius el. paštu vykdomų atakų, nukreiptų prieš klientus 2024 metais, pavyzdžius ir nustatė, kad šiuos grėsmių tipus verta įtraukti į sąrašą kaip atakų strategijas, kurioms turite būti pasirengę sparčiai artėjant 2025 metams.
Kriptovaliuta
Centralizuotos priežiūros trūkumo ir negrįžtamų sandorių greičio, palengvina sukčiavimą ir suteikia nemažai galimybių ją išnaudoti. Mažiau finansiškai patyrusius asmenis traukia ezoterinis kriptovaliutų pobūdis kartu su galimybe gauti didelį pelną, tačiau jie iki galo nesuvokia rizikos. Saugumo analitikai įspėjo, kad kartu šios savybės kriptovaliutą pavertė populiaria el. pašto sukčiavimo atakų tema, todėl ji turėtų būti įtraukta į informuotumo perspėjimo sąrašą.
Failų dalijimosi sukčiavimo atakos
Tai el. pašto grėsmė, kai kibernetinis nusikaltėlis, siekdamas apgauti auką, teisėtai naudoja failų talpinimo arba el. parašo sprendimus. Kadangi populiarūs sprendimai, tokie kaip „Dropbox“, „ShareFile“ ir „Docusign“, siūlo nemokamą registraciją arba nemokamus bandomuosius naudojimus ir palaiko API, bet kuris asmuo, įskaitant kibernetinius nusikaltėlius, gali kurti ir siųsti el. laiškus dideliu mastu naudodamasis platforma.
Dėl to nuo 2023 metų birželio mėnesio iki 2024 metų birželio mėnesio tokio pobūdžio el. laiškų atakų padaugėjo 350 proc. Grėsmių sukėlėjai sukuria kenkėjiškus pranešimus, kuriuose naudingoji apkrova yra ne nuoroda el. laiške, o atskirame dokumente, patalpintame tikroje failų talpinimo paslaugoje.
Daugiakanalis sukčiavimas
Tuo tarpu šį sukčiavimą galima laikyti sukčiavimo taktikos evoliucija. Kaip tai vyksta? Na, šios rūšies atakos metu naudojamos kelios komunikacijos platformos, o galutinis rezultatas – manipuliuoti aukomis veiksmingiau nei vienu kanalu.
Skirtingai nuo tradicinio sukčiavimo, kuris remiasi tik elektroniniu paštu, daugiakanalės kampanijos užmezga kontaktą elektroniniu paštu, tačiau vėliau pokalbį nukreipia į kitus kanalus, pavyzdžiui, tekstines žinutes, telefono skambučius arba trečiųjų šalių pranešimų siuntimo programėles, tokias kaip „WhatsApp“ ar „Telegram“.
Verslo elektroninio pašto kompromitavimas
Šios atakos yra dažnos, tačiau labai brangiai kainuojančios socialinės inžinerijos grėsmė, kuria siekiama apgauti gavėjus, kad šie atskleistų jautrią informaciją arba įvykdytų apgaulingus finansinius prašymus. Grėsmių dalyviai apsimeta patikimais partneriais ar autoritetingais asmenimis, taip jie gali pasinaudoti numanomu pasitikėjimu santykiuose.
Dirbtinis intelektas
Visgi, didžiausia grėsmė išsivystė dėl šios technologinės evoliucijos. Analizuodamos didžiulius duomenų kiekius iš socialinės žiniasklaidos, internetinės veiklos ir ankstesnių bendravimų, dirbtinio intelekto valdomos platformos gali sukurti hiperasmeninius pranešimus, kurie įtikinamai imituoja apsimetusio asmens rašymo stilių.
Paskyros praradimas
Ir galiausiai, kibernetinio saugumo bendrovės ataskaitoje perspėjama apie el. pašto paskyros perėmimo grėsmę, kuri, kaip sakoma, gali būti pavojingiausia el. pašto grėsmė, su kuria susiduriame. Ji gali būti inicijuojama įvairiais metodais, įskaitant sukčiavimą, socialinę inžineriją, slaptažodžių prikrovimą arba sesijos užgrobimą per autentifikavimo paskyrų vagystę ar klastojimą.
Ataskaitoje teigiama, kad šios atakos yra ypač klastingos, nes jos leidžia piktavaliams pasinaudoti esama paskyros reputacija, todėl kenkėjišką veiklą sunkiau aptikti.
