Οι ηλεκτρονικές απειλές ΑΙ παρακάμπτουν τις παραδοσιακές γραμμές άμυνας

Το ιδιόκτητο λογισμικό sandboxing της εταιρείας κυβερνοασφάλειας VIPRE και το εργαλείο Link Isolation εντόπισαν 12,3 εκατομμύρια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου το τρίτο τρίμηνο του 2024, μια αύξηση τεράστια σε σχέση με το προηγούμενο έτος.

Η τεχνολογία ThreatAnalyzer της VIPRE, ενσωματωμένη στα εργαλεία sandboxing για συνημμένα και συνδέσμους, εντόπισε επιπλέον 68.000 κακόβουλους συνδέσμους που είχαν διαφύγει από προηγούμενες άμυνες. Αυτοί οι σύνδεσμοι παρακάμπτουν τις παραδοσιακές άμυνες ηλεκτρονικού ταχυδρομείου επειδή οι επιτιθέμενοι χρησιμοποιούν αποτελεσματικά τον εντοπισμό URL. Αυτή η μέθοδος επίθεσης χρησιμοποιεί ένα "καθαρό" URL στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου πριν ανακατευθύνει τον χρήστη σε ένα κακόβουλο URL κατά την κλικ.

Τι δείχνουν αυτά τα ευρήματα; Οι οργανισμοί που εκτελούν μόνο παραδοσιακά εργαλεία ηλεκτρονικής ασφάλειας, όπως φίλτρα ανεπιθύμητης αλληλογραφίας και πύλες ασφαλούς ηλεκτρονικού ταχυδρομείου (SEGs), είναι ευάλωτοι σε εκμετάλλευση, ενώ οι τεχνολογίες sandboxing είναι κρίσιμες για ολοκληρωμένη προστασία.

Οι απάτες AI συνεχίζουν να αποτελούν κίνδυνο

Οι παραδοσιακές απάτες μέσω ηλεκτρονικού ταχυδρομείου ήταν σχετικά εύκολο να εντοπιστούν. Οι απατεώνες, είτε λόγω ανεπάρκειας, τεμπελιάς είτε της αδυναμίας κατανόησης της γλώσσας, συνήθως δημιουργούσαν μηνύματα ηλεκτρονικού ταχυδρομείου γεμάτα λάθη. Ωστόσο, τα τελευταία χρόνια, έχουν αρχίσει να χρησιμοποιούν εργαλεία Gen AI για να δημιουργούν πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου.

Τα εργαλεία ανίχνευσης AI της VIPRE αποκάλυψαν ότι το 36% των δειγμάτων επιχειρηματικής απάτης μέσω ηλεκτρονικού ταχυδρομείου (BEC) στο τρίτο τρίμηνο του 2024 δημιουργήθηκαν από AI.

Αυτό υποδεικνύει ότι οι χρήστες πρέπει να παραμένουν προσεκτικοί για μη εξατομικευμένους χαιρετισμούς, περιεχόμενο ηλεκτρονικού ταχυδρομείου που προσπαθεί να προκαλέσει αίσθηση επείγοντος ή φόβου, domain και μηνύματα ηλεκτρονικού ταχυδρομείου που μιμούνται ανώτερα στελέχη από τα οποία δεν θα λάμβαναν συνήθως επικοινωνία.

Στο Q3 2024, οι απειλητές μιμήθηκαν κυρίως Διευθύνοντες Συμβούλους και Εκτελεστικά Στελέχη (57%), Διευθυντές, Managers και Επόπτες (26%) και Προσωπικό IT (9%) για να εξαπατήσουν πιθανά θύματα. Επομένως, παραμείνετε ιδιαίτερα προσεκτικοί όταν λαμβάνετε μηνύματα από αυτούς τους αποστολείς.

Η κρίσιμη υποδομή δέχεται ισχυρό πλήγμα

Αυτοί οι οργανισμοί κρίσιμης υποδομής συνήθως στεγάζουν τεράστιες ποσότητες ευαίσθητων πληροφοριών, έχουν χαμηλή ανοχή στο downtime και προσφέρουν γεωπολιτικά πλεονεκτήματα σε κυβερνοαπειλές που υποστηρίζονται από κράτη.

Το κακόβουλο λογισμικό RedLine καταλαμβάνει την πρώτη θέση

Το κακόβουλο λογισμικό RedLine Stealer ήταν το κορυφαίο κακόβουλο λογισμικό για το τρίτο τρίμηνο του 2024. Αυτό το λογισμικό εξάγει ευαίσθητα δεδομένα από τα προγράμματα περιήγησης, συμπεριλαμβανομένων των διαπιστευτηρίων, των στοιχείων πληρωμής, ακόμη και πληροφοριών κρυπτονομισμάτων. Χρησιμοποιεί ένα προσαρμόσιμο εργαλείο συλλογής αρχείων για να στοχεύσει συγκεκριμένους τύπους αρχείων και διευθύνσεων σε έναν υπολογιστή. Μπορεί επίσης να τραβήξει στιγμιότυπα οθόνης ευαίσθητων δεδομένων και να εκτελέσει πρόσθετες εντολές σε παραβιασμένα συστήματα. Οι επιτιθέμενοι διανέμουν το RedLine με και κακόβουλους ιστότοπους.

Προβλέψεις για το μέλλον

Είναι σαφές από την έκθεση της VIPRE ότι το τοπίο των απειλών ηλεκτρονικού ταχυδρομείου γίνεται ολοένα και πιο επικίνδυνο. Καθώς οι επιτιθέμενοι εξελίσσουν τις τακτικές τους, είναι κρίσιμο για όλους τους οργανισμούς να επανεξετάσουν τις στρατηγικές της ηλεκτρονικής ασφάλειας τους για να συμβαδίζουν με τα νέα εργαλεία και τεχνικές.

Κυβερνοασφάλεια για επιχειρήσεις

Επενδύστε σε λύσεις ασφάλειας νέας γενιάς. Οι παραδοσιακές λύσεις δεν αρκούν πλέον. Εξετάστε λύσεις που βασίζονται στην τεχνητή νοημοσύνη και την μηχανική μάθηση που εντοπίζουν πιο αποτελεσματικά τις απειλές.

Εκπαιδεύστε τους υπαλλήλους σας. Η εκπαίδευση των υπαλλήλων σχετικά με τις πιο πρόσφατες απειλές και τις καλύτερες πρακτικές είναι απαραίτητη. Διοργανώστε τακτικές εκπαιδευτικές συνεδρίες και προσομοιώσεις επιθέσεων.

Να ενημερώνεστε συνεχώς. Παρακολουθήστε τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας και προσαρμόστε ανάλογα τις στρατηγικές σας.

Συνεργαστείτε με έναν ειδικό. Αν δεν έχετε τους πόρους ή την τεχνογνωσία για να διαχειριστείτε μόνοι σας την ασφάλεια του ηλεκτρονικού ταχυδρομείου, συνεργαστείτε με έναν ειδικό στον τομέα της κυβερνοασφάλειας.

Πηγή: itsecurityguru

Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.

Ακολουθήστε μας σε LinkedIn, Facebook & Instagram ή εγγραφείτε στο Newsletter μας, για να μένετε ενημερωμένοι!