Zscaler ThreatLabz 2023 Phishing Report
A 2023-as Zscaler ThreatLabz éves adathalász jelentése gyakorlati betekintést és szakértői tanácsokat ad arról, hogyan alkalmazhatják a szervezetek a biztonsági bevált módszereket az adathalász támadások elleni védekezésben.
Az adathalász támadások az egyik legjelentősebb fenyegetések, amellyel manapság a szervezetek szembesülnek. A jelentésből kiderül, hogy az adathalász támadások száma továbbra is növekszik, és az adathalász támadások 47,2%-os növekedését mutatja be 2022-ben az előző évhez képest, ami annak köszönhető, hogy a kiberbűnözők egyre kifinomultabb technikákat alkalmaztak nagyszabású támadások indítására. Emellett 2022-ben az oktatás volt a leginkább megcélzott iparág, a támadások száma 576%-kal nőtt, míg a kis- és nagykereskedelmi szektor 67%-kal csökkent 2021-hez képest.
Az Egyesült Államok, az Egyesült Királyság, Hollandia, Oroszország és Kanada volt az öt leginkább megcélzott ország. A napi 280 milliárd tranzakció és a napi 8 milliárd blokkolt támadás elemzése alapján a jelentés kiemeli az adathalász készletek és a mesterséges intelligencia eszközök növekvő használatát a hagyományos biztonsági modelleket, köztük az MFA-t is megkerülő, rendkívül hatékony kampányok indítására.
A Zscaler ThreatLabz évente teszi közzé ezt a jelentést, hogy segítsen a szervezeteknek felismerni az adathalász támadások során alkalmazott social engineering taktikákat és kifinomult kódolást a költséges adatszivárgások megelőzése érdekében. Az eredmények továbbra is hangsúlyozzák, hogy a szervezeteknek felül kell vizsgálniuk kiberbiztonsági infrastruktúrájukat, és proaktív intézkedéseket kell hozniuk az adathalász csalások és az általuk alkalmazott technikák növekvő veszélyének mérséklésére.
Az idei jelentés például azonosítja a feketepiacokról beszerzett adathalász készletek és a chatbot mesterséges intelligencia-eszközök (például a ChatGPT) terjedését, amelyek lehetővé teszik a támadók számára, hogy gyorsan célzottabb adathalász kampányokat dolgozzanak ki, amelyek a felhasználókat biztonsági hitelesítő adataik megosztására manipulálják. A mesterséges intelligencia és a PaaS ajánlatok növekvő elterjedésével a kiberbűnözők könnyen feltörhetik az intézményeket, és zsarolás céljából hozzáférhetnek érzékeny adatokhoz.