Raport Cyberbezpieczeństwo | Phishing | Czy można przeciwdziałać phishingowi, wykorzystując AI?

Jak informuje SafeAeon, amerykańska firma zajmująca się cyberbezpieczeństwem, aż 91% ataków zaczyna się od wiadomości phishingowej. Straty, poniesione w wyniku takiego ataku w 2023 r. osiągnęły jednostkową wartość średnio 4,91 mln USD. W opublikowanej październiku br. informacji Ministerstwo Cyfryzacji uznało ten rodzaj oszustwa internetowego za najczęściej spotykaną formę ataku. W 2023 r. zarejestrowano 41 423 takie przypadki, co stanowiło ponad połowę wszystkich incydentów obsłużonych przez CERT Polska (64%). To wzrost o 61% w porównaniu do 2022 r. Najczęściej wykorzystywano wizerunek serwisów, takich jak Allegro (11 161 przypadków), Facebook (5308) oraz OLX (4753). W tym roku podobnych incydentów będzie na pewno znacznie więcej. W połowie listopada CERT Polska podał, że zatrzymano ponad milion wiadomości od oszustów, zanim dotarły do odbiorców. Było to możliwe dzięki uzyskanym informacjom o podejrzanych wiadomościach, przesłanym na krótki numer 8080 i wzorcom SMS. CERT Polska przygotowuje wzorce niebezpiecznych SMS, tworzone na podstawie zgłoszeń od obywateli. Dotychczas powstało ich blisko 600, co pozwoliło zatrzymać 1 073 744 takich wiadomości. CERT Orange Polska tylko w tym roku informował m.in. o takich zagrożeniach phishingiem jak: ponowna aktywacja karty w PKO Banku Polskim w lutym, BLIK w maju, lokata w Banku Pekao i Revolut we wrześniu. W rozsyłanych wiadomościach SMS podszywano się też pod banki: Alior, BNP Paribas i Santander.

Jak się chronić?

Firma Trend Micro, specjalizująca się w cyberbezpieczeństwie, radzi by uważać na niechciane wiadomości, nawet jeśli wydają się spersonalizowane, a także być sceptycznym wobec próśb o dokonanie płatności za pośrednictwem kryptowalut lub kart podarunkowych. London School of Emerging Technology w zaleceniach dotyczących ochrony przed phishingiem radzi zwracać uwagę na zawarte w e-mailach lub wiadomościach SMS elementy psychotechniki, jak taktyka pośpiechu lub strachu. Wiadomości wyłudzające informacje często informują o zawieszeniu konta lub pilnym podjęciu działań. Towarzyszą im ogólnikowe formuły typu „Drogi Kliencie” zamiast bardziej spersonalizowanych. Podejrzenia powinny budzić również dziwne żądania, jakich oficjalnie działające podmioty z reguły nie wysuwają np. o podanie poufnych informacji za pośrednictwem e-mail lub SMS. Specjaliści zajmujący się bezpieczeństwem radzą firmom zaimplementowanie w protokołach uwierzytelniania poczty elektronicznej takich rozwiązań jak: DMARC (Domain-based Message Authentication, Reporting & Conformance), DKIM (DomainKeys Identified Mail) i SPF (Sender Policy Framework), aby zapobiec spoofingowi e-mail. Warto mieć przygotowane plany reagowania na incydenty, by powstrzymywać phishing. Choć bezpieczne bramy poczty elektronicznej (SEG) są często wykorzystywane, to nie wszyscy zgadzają się z opinią, że działają skutecznie. Dane sugerują, że połączenie uwierzytelniania wieloskładnikowego i odpowiedniego szkolenia w zakresie bezpieczeństwa w całej organizacji jest jednym z najlepszych sposobów ochrony przed atakami phishingowymi. Rzadziej zwraca się uwagę na mniej konwencjonalne działania. SafeAeon zaleca wyrobienie w organizacji nawyku zgłaszania incydentów przez pracowników. Firma radzi poinformować ich, że nie będą obwiniani, jeśli zgłoszą próby wyłudzenia informacji. Należy ułatwiać zgłaszanie przygotowując dedykowany do tego adres e-mail lub przycisk, w który można łatwo kliknąć. Jak stwierdzono, chwalenie pracowników za zgłaszanie prób wył...