Adathalász készletek evolúciója
A szingapúri székhelyű globális kiberbiztonsági cég, a Group-IB 25%-os növekedést regisztrált az adathalász készletek használatában 2022-ben. A megfigyelt legfontosabb adathalászati trendek a vizsgált mint 6000 adathalász készlet közül a hozzáférés-ellenőrzés és a fejlett észlelési kijátszási technikák egyre növekvő használatát mutatja. Az elkerülő taktikák, például az antibot-technikák és a randomizáció terjedése jelentős kihívást jelent a hagyományos észlelési rendszerek számára, és meghosszabbítja az adathalász kampányok élettartamát.
Az adathalász weboldalak személyes adatok gyűjtésére szolgálnak, és ezek gyűjtése és tárolása speciális módszert igényel. Az ellopott adatok nagy részét továbbra is e-mailben kezelik. A 2022-es adathalász készletek alig fele e-mail-t használ az ellopott információk kezelésében, a Gmail volt a legkedveltebb adatgyűjtésre használt e-mail szolgáltatás az adathalász készletek készítői körében (45%). Növekszik a Telegram népszerűsége a lopott adatgyűjtés során az előző évhez képest csaknem megkétszereződött azon adathalász készletek száma, amelyek a Telegramot használják az ellopott adatok gyűjtésére.
A kiberbiztonsági szakértők és a kész kiberbiztonsági megoldások munkájának akadályozása érdekében több adathalász készlet van tele fejlett észlelési kijátszási technikákkal. Az alapvető mechanizmusok közé tartozik a kiberbiztonsági szolgáltatók IP-címeinek és gazdagépneveinek feketelistára helyezése. A kifinomultabb taktikák közé tartozik az antibotok használata , a címtárak véletlenszerűsítése stb. Ilyen taktikát 2022-ben 2060 adathalász készlet használt, ami 26%-kal több, mint egy évvel korábban. Nevezetesen, 2022-ben az IB Group kutatói 40%-os növekedést figyeltek meg a botellenes technológiák használatában, amelyek célja, hogy megakadályozzák az automatizált kiberbiztonsági szkennereket abban, hogy azonosítsák az adathalász tartalmat.