SlashNext State of Phishing Report 2023
A SlashNext Threat Labs által összeállított éves jelentés elemzi az e-mail-, mobil- és böngészőkön megfigyelt fenyegetéseketaz elmúlt egy évben, 2022 negyedik negyedévétől 2023 harmadik negyedévéig. A jelentés emellett kiemeli a hitelesítő adatokkal kapcsolatos adathalász támadások számának figyelemre méltó, 967%-os növekedését és aggasztó tendenciát tárt fel a kiberbiztonsági környezetben, feltárva a rosszindulatú adathalász e-mailek 1265%-os növekedését 2022 negyedik negyedéve óta. A fenyegetések szereplői olyan eszközöket használnak, mint a ChatGPT, hogy segítsenek kifinomult, célzott BEC és más adathalász üzeneteket írni, és ezeknek a fenyegetéseknek a mennyisége több mint 1000%-kal nőtt, ami megfelel az időpontnak, ahogy a ChatGPT-t elindították.
A kulcsfontosságú eredmények közé tartozik az átlagosan napi 31 000 adathalász támadás, amelyek 68%-át szöveges BEC-ként azonosították. A kutatás, amely egy több mint 300 kiberbiztonsági szakember bevonásával végzett felmérést is magában foglal, azt mutatja, hogy a válaszadók 46%-a találkozott már BEC-támadásokkal.
Ezen túlmenően ezeknek a szakembereknek 77%-a adathalász kísérletek alanya volt, és a támadások 28%-a szöveges üzenetek útján történt. A mobil alapú támadások jelentős 39%-át SMS adathalásznak (Smishing) minősítették.
A jelentés hangsúlyozta a fenyegetési környezet alakulását, külön kiemelve a mobilalapú és többlépcsős támadások növekvő jelentőségét.