CyberSecurity 2020, uuden vuoden trendit: Tietokalastelu

CyberSecurityllä on yhä tärkeämpi merkitys tietotekniikassa, näemme tietojenkalastelun trendi.

Vuoden 2019 kriittisyys:

Vuonna 2019 tietojenkalastelun osuus on noussut tärkeimmissä hyökkäysvektoreissa (Microsoftin raportin mukaan, julkaistu vuoden lopussa).

Lisäksi ”Käytetyt phishing-menetelmät lisäävät niiden tasoa väärennys" väärennetyillä 404 virhesivulla tai jopa väärennetyt sivut, jotka on indeksoitu Googlessa.

Lokakuussa Kasperskyn blogissa julkaistu artikkeli jopa raportoi tietojenkalastelukampanjat, jotka on naamioitu arviointikyselyiksi liiketoiminnan suorituskykyä!

Vuosien 2017 ja 2018 välillä haut, jotka liittyvät sanan "deepfake”Ovat olleet 100 kertaa suurempia kuin aikaisemmissa vuosissa Google-hakukoneessa. Todellisuudessa uhka tuli konkreettiseksi vuonna 2019. Syyskuussa englantilainen yritys oli presidenttiä vastaan ​​tehdyn huijauksen uhri työntekijänä maksoi 200.000 XNUMX puntaa unkarilaiselle toimittajalle. Viimeksi mainittu ajatteli saavansa toimitusjohtajalta puhelimitse tilauksen, mutta todellisuudessa se oli äänitallenteesta tehty syvävirhe. Toinen esimerkki, tällä kertaa kuvien suhteen, on marraskuussa julkaistu video, joka näyttää kuvia Donald Trumpista, joka ilmoittaa aids-epidemian loppumisesta maailmassa. Väärä hälytys: se oli Solidarité Sida -yhdistyksen kampanja, perustuen jälleen syväfakeihin. Näiden kahden raportin lisäksi Google on ilmoittanut, että sitä nopeutetaan dupleksin jakauma, tekoäly, joka tekee puhelut itsenäisesti. Tuleeko siksi syvällisessä versiossa sosiaalisen suunnittelun vuosi?

Mahdolliset skenaariot vuodelle 2020:

Syvävetoisuuden lisääminen hakkereiden arsenaaliin on todellinen tekninen haaste ehkäisylle ja turvallisuudelle. Suurin osa asiantuntijoista on kauhistunut tämän uhan monimutkaisuuden vuoksi. Suunnittelutyökalujen tullessa yhä edullisemmiksi 2020: ssa todennäköisesti kasvaa syväfakeihin perustuvat tietojenkalastelukampanjat. Tämä tekniikka on myös yksi vuoden 2020 eniten valvotuista, erityisesti kun otetaan huomioon Yhdysvaltojen presidentinvaalit marraskuussa. Kuinka se toimii ? Erityisesti syväväärennöstä voitaisiin käyttää tietojenkalasteluun (osana a Phishing tai keihäs phishing). Kuvittele esimerkiksi äänihäiriö puhelun muodossa Comex-jäseneltä, joka ennakoi lähettävänsä PDF-tiedoston kiireellistä tarkistusta varten. Kun napsautat tiedostoa ensimmäistä kertaa, ransomware asennetaan ...

Uhka "syvä-fake-as-a-palvelu", Joka kasvaa verkkohyökkäyskampanjoiden tehokkuus, se on siis vakava. Jotta tiedot Forrester-tutkimuksesta osoittavat, että syväfake-hyökkäysten aiheuttamat vahingot voivat nousta 250 miljoonaan dollariin vuonna 2020. Uskottavan syväfaken rakentaminen vaikuttaa kuitenkin erittäin monimutkaiselta ja kalliilta. Ja juuri tämä kustannustekijä (verrattuna yksinkertaisen lunastusohjelman luontihintaan) voisi vähentää odotettavissa olevan räjähdyksen laajuutta. syvä-fake-as-a-palvelu. Sanomalehdet Le Monde He päättivät tutkimuksensa totesivat: "liian monimutkaisia ​​ja liian kalliita vulgum pecum ". Mitä sanoa verkkorikollisten sijasta, joilla on enemmän keinoja, kuten esimerkiksi valtion oma? Tai jumalat pienet itsenäiset geenit ? Kaikki tämä viittaa siihen, että vuosi 2020 voi olla vuosi moninopeuksisesta tietojenkalastelusta, yksinkertaisilla kampanjoilla, jotka pelaavat vastaanottajien uskottavuuteen jo tunnettujen tekniikoiden avulla, ja monimutkaisemmilla kampanjoilla, joissa käytetään uusinta tekniikkaa pettämään kokeneempia.