CyberSecurity 2020, las tendencias de año nuevo: Phishing

CyberSecurity adquiere un papel cada vez más importante en TI, vemos la tendencia del phishing.

Crítica de 2019:

En 2019, el porcentaje de phishing ha aumentado en los principales vectores de ataque (según un informe de Microsoft, publicado a finales de año).

Además, "Los métodos de phishing utilizados aumentan su nivel de adulteración" con páginas de error 404 falsificadas o incluso páginas falsificadas indexadas en Google.

En octubre, un artículo publicado en el blog de Kaspersky incluso informó campañas de phishing disfrazadas de encuestas de evaluación de rendimiento empresarial!

Entre 2017 y 2018, búsquedas asociadas con la palabra "deepfake"Han sido 100 veces mayores que en años anteriores, en el motor de búsqueda de Google. En realidad, la amenaza se hizo tangible en 2019. En septiembre, una compañía inglesa fue víctima de una estafa contra su presidente como empleado pagó £ 200.000 a un proveedor húngaro. Este último pensó que había recibido una orden del CEO por teléfono, pero en realidad era una falsificación hecha de una grabación de voz. Otro ejemplo, esta vez en términos de imágenes, es un video publicado en noviembre que muestra imágenes de Donald Trump anunciando el fin de la epidemia de SIDA en el mundo. Falsa alarma: era una campaña de la asociación Solidarité Sida, basado de nuevo en un deepfake. Además de estos dos informes, Google ha anunciado que se acelerará la distribución de Duplex, una inteligencia artificial que hace llamadas de forma autónoma. ¿Será 2020, por lo tanto, el año de la ingeniería social en una versión profunda?

Posibles escenarios para el año 2020:

La introducción de deepfakes en el arsenal de los hackers es un verdadero desafío técnico para la prevención y la seguridad. La mayoría de los expertos están aterrorizados. frente a la complejidad de esta amenaza. A medida que las herramientas de diseño se vuelven cada vez más asequibles, es probable que 2020 vea un aumento en las campañas de phishing basadas en falsificaciones profundas. Esta técnica también será uno de los más supervisados ​​en 2020, particularmente en vista de las elecciones presidenciales de Estados Unidos en noviembre. Como funciona ? Específicamente, un deepfake podría usarse para phishing (como parte de un suplantación de identidad o phishing). Por ejemplo, imagine un audio falso en forma de una llamada de un miembro de Comex que anticipa que está a punto de enviar un archivo PDF para revisión urgente. La primera vez que hace clic en el archivo, se instala el ransomware ...

La amenaza de un "deepfake como servicio", Lo que aumentaría la efectividad de las campañas de ciberataques, por lo tanto, es grave. Así que eso datos de un estudio de Forrester indican que el daño causado por los ataques de deepfake podría alcanzar los $ 250 millones en 2020. Sin embargo, construir un deepfake creíble parece extremadamente complejo y costoso. Y es precisamente este factor de costo (en comparación con el costo de crear un ransomware simple) lo que podría reducir el alcance de la explosión esperada de deepfake como servicio. Los equipos de periodicos Le Monde concluyeron su investigación diciendo: "demasiado complejo y demasiado costoso para el vulgum pecum ". ¿Qué decir en lugar de los cibercriminales que tienen más medios, como los de un estado, por ejemplo? O dioses pequeños genes independientes ? Todo esto sugiere que 2020 puede ser el año de phishing de varias velocidades, con campañas simples, que juegan con la credibilidad de los destinatarios a través de técnicas ya conocidas, y campañas más complejas, que utilizan las últimas tecnologías para engañar a los más experimentados.