Як зменіцца фішынг у 2023 годзе?
Увядзенне:
фішынг гэта форма электроннага махлярства, якая выкарыстоўвае замаскіраваныя электронныя лісты, каб прымусіць нічога не падазравалых атрымальнікаў раскрыць канфідэнцыяльныя інфармацыя, такія як паролі, нумары крэдытных карт і рэквізіты банкаўскіх рахункаў. За апошнія гады метады фішынгу значна ўдасканаліліся. Як кіберзлачынствы працягваюць удасканальваць свае метады атакі, што чакае гэты тып інтэрнэт-махлярства ў будучыні? Давайце паглядзім, як фішынг можа змяніцца ў 2023 годзе.
1. Пашырэнне выкарыстання інструментаў на аснове штучнага інтэлекту для правядзення мэтанакіраваных нападаў.
Адной з асноўных тэндэнцый, якая, верагодна, з'явіцца ў бліжэйшыя некалькі гадоў, з'яўляецца павелічэнне выкарыстання кіберзлачынцамі інструментаў на аснове штучнага інтэлекту для распрацоўкі больш складаных і персаналізаваных фішынгавых паведамленняў, адаптаваных да індывідуальных профіляў і паводзін карыстальнікаў.
Напрыклад, фішынгавыя электронныя лісты могуць усё часцей уключаць персаналізаваныя дадзеныя, такія як імя і адрас атрымальніка, а таксама інфармацыю аб нядаўніх пакупках або іншых дзеяннях, якія могуць быць выкарыстаны, каб зрабіць канкрэтныя запыты больш законнымі. Акрамя таго, перадавыя метады машыннага навучання могуць быць выкарыстаны для арыентацыі на карыстальнікаў у розныя моманты цыкла пакупкі - магчыма, шляхам адпраўкі іншага паведамлення, калі яны знаходзяцца ў працэсе прагляду сайта электроннай камерцыі, чым у працэсе размяшчэння замовы.
2. Больш глыбокая інтэграцыя паміж фішынгам і атакамі праграм-вымагальнікаў.
Яшчэ адна тэндэнцыя, якая можа з'явіцца, - гэта большая інтэграцыя паміж фішынгам і атакамі праграм-вымагальнікаў. Многія кампаніі-вымагальнікі гістарычна ўключалі элементы фішынгу ў сваю стратэгію нападу, часта спрабуючы прымусіць карыстальнікаў адкрыць заражаныя файлы або націснуць на шкоднасныя спасылкі, якія вядуць да ўсталявання праграм-вымагальнікаў.
Наступнае пакаленне гэтых нападаў можа выкарыстоўваць іншы падыход, са шкоднаснымі праграмамі, прызначанымі для сканавання камп'ютараў ахвяр і здабывання ўсіх відаў канфідэнцыйнай інфармацыі - ад імёнаў карыстальнікаў і пароляў да дадзеных крэдытных карт і банкаўскіх уліковых дадзеных. Затым гэтыя даныя будуць выкарыстоўвацца ў наступнай фішынгавай атацы на кантакты і фінансавыя рахункі чалавека.
3. Рост "фармінга" як новага вектара пагрозы для нападаў.
Нараўне з прагрэсам у метадах фішынгу, верагодна, таксама павялічыцца колькасць іншых форм махлярства ў інтэрнэце, асабліва тых, якія выкарыстоўваюць падыходы на аснове шкоднасных праграм, такія як фармінг. Па сутнасці, гэтая тэхніка перанакіроўвае ахвяр з законных вэб-сайтаў на шкоднасныя, дзе іх уліковыя дадзеныя крадуць.
Pharming выкарыстоўвае аналагічны падыход да фішынгу, але атрымальніку не трэба націскаць на спасылкі або адкрываць якія-небудзь укладанні, каб яго дадзеныя былі скампраметаваны - замест гэтага шкоднаснае ПЗ распрацавана, каб бясшумна здабываць асабістую інфармацыю непасрэдна з камп'ютараў і прылад ахвяр. з дапамогай праграмнага забеспячэння для клавіятуры або іншых інструментаў маніторынгу. Такім чынам, гэта часта можа застацца незаўважаным карыстальнікам.
У цэлым, хоць фішынг наўрад ці калі-небудзь цалкам знікне як вектар атакі, няма сумненняў у тым, што кіберзлачынцы будуць працягваць інавацыі і развіваць сваю тактыку на працягу наступных некалькіх гадоў. Такім чынам, калі вы хочаце апярэдзіць гэтыя змены і абараніць свае лічбавыя актывы ад шкоды, вельмі важна заўсёды захоўваць пільнасць і навучыцца выяўляць спробы фішынгу, перш чым яны могуць нанесці шкоду.
Выснову:
У бліжэйшыя некалькі гадоў мы, верагодна, убачым значныя змены ў тым, як праводзяцца фішынгавыя атакі. З-за таго, што кіберзлачынцы выкарыстоўваюць усё больш складаныя метады і інтэгруюць іх з іншымі формамі інтэрнэт-махлярства, такімі як праграмы-вымагальнікі і фармінг, для інтэрнэт-карыстальнікаў як ніколі важна захоўваць пільнасць адносна сваёй бяспекі і вучыцца эфектыўна ідэнтыфікаваць шкоднасныя паведамленні. Прымаючы гэтыя меры зараз, вы можаце дапамагчы абараніць сябе ад будучых нападаў і захаваць вашу асабістую інфармацыю ад шкоды.
