Pretnje po sigurnost emaila su opasnije nego ikad – evo šta trebate znati
Korišćenje generativnih alatki veštačke inteligencije (AI), kao što je Chat-GPT i sve veća popularnost cloud usluga učinili su da su spam i phishing emailovi beskrajno opasniji, tvrdi novo istraživanje.
Phishing emailovi nisu uvek potpuno besmislen niz reči
Nov izveštaj iz VIPRE Security Grupe otkrio je da kako su potrošači počeli više da koriste cloud, tako su i hakeri. Isporuka zlonamernih linkova činila je 58% svih zlonamernih emailova u kvartalu, dok su prilozi činili preostalih 42%.
Takođe, cloud servisi za čuvanje podataka su se značajno razvili kao metoda za isporuku malspam-a, čineći 67% svih metoda isporuke malspam-a u kvartalu, prema VIPRE-u. Legitimni, ali kompromitovani sajtovi činili su preostalih 33%.
Cloud i četbotovi
Istovremeno, upotreba generativnih alatki veštačke inteligencije (AI) čini spam i phishing emailove težim za prepoznavanje. Obično su to bili loša gramatika, pravopisne greške ili čudno formatiranje koje ih je otkrivalo i omogućavalo žrtvama da prepoznaju phishing email pre nego što preuzmu prilog ili kliknu na link. Sada, uz pomoć alatki kao što je Chat-GPT, hakeri mogu da kreiraju dobro formatirane, visoko pismene poruke koje su neodvojive od benignih. To prisiljava žrtve da primene dodatne mere zaštite protiv pretnji.
Uopšteno, alatke VIPRE su otkrile 233,9 miliona zlonamernih emailova samo u trećem kvartalu godine. Od toga je 110 miliona bilo povezano sa zlonamernim sadržajem, dok je 118 miliona bilo povezano sa zlonamernim prilozima. Na kraju, 150.000 emailova je pokazalo “prethodno nepoznate obrasce ponašanja”, što ukazuje na to da hakeri konstantno isprobavaju nove stvari i razvijaju svoje taktike radi maksimalne efikasnosti.
Phishing i spam i dalje ostaju jedan od najpopularnijih vektora napada u arsenalu svakog hakera. Jeftino su za proizvodnju i implementaciju, i uz malo sreće mogu dosegnuti veliki broj potencijalnih žrtava. Preduzećima se savetuje da edukuju svoje zaposlene o opasnostima phishinga i da pažljivo pregledaju svaki dolazni email, bez obzira na pošiljaoca.
Izvor: Techradar