Peste o treime (34%) din totalul programelor malware detectate, pe plan mondial, sunt livrate prin intermediul atacurilor de tip phishing. Costul mediu al unei astfel de breşe de securitate costă, în medie, 4,8 milioane de dolari, conform unei analize publicate pe blogul din România al producătorului de soluţii antivirus, Eset.
Phishing-ul, una dintre cele mai vechi tactici de inginerie socială
"Phishing-ul este una dintre cele mai vechi tactici de inginerie socială, bazându-se pe uzurparea identităţii şi pe mesaje urgente care păcălesc utilizatorii să divulge date sensibile sau să descarce malware. Mesaje de tipul "Parola dvs. a expirat, faceţi click aici pentru a o reînnoi" erau cândva uşor de reperat, astfel că succesul phishing-ului depindea în mare parte de volumul masiv de mesaje trimise (..) noile instrumente de AI ar putea da lovitura de graţie abordării tradiţionale. Nu este vorba doar de faptul că emailurile de phishing sunt mai elaborate; AI-ul le-a făcut mai convingătoare şi mai uşor de produs în masă.
De exemplu, IBM a descoperit că Inteligenţa Artificială Generativă a redus timpul necesar pentru a crea un email de phishing convingător de la 16 ore la doar cinci minute. AI-ul a accelerat totul. Telemetria Eset arată că majoritatea atacurilor cibernetice împotriva companiilor încep cu emailuri de phishing. De obicei, phishing-ul păcăleşte oamenii să divulge date personale sau să descarce malware", susţine expertul Eset, Julius Selecky.
Atacul de tip spearphishing folosește mesaje personalizate
Datele de telemetrie ale Eset arată că 34% din totalul programelor malware detectate sunt livrate prin intermediul phishing-ului. Majoritatea breşelor de securitate (60%) implică un element uman, conform raportului Verizon 2025 Data Breach Investigations Report (DBIR).
O cercetare a IBM, subliniază că phishing-ul este cel mai des vector de atac (16%), cu un cost mediu de 4,8 milioane de dolari/breşă, în timp ce, în medie, 16% dintre breşele de date au implicat atacatori care au folosit AI, cel mai adesea pentru phishing generat de noua tehnologie (37%) şi atacuri de tip impersonare prin deepfake (35%).
Tehnici de mascare a phishing-ului
Experţii în securitate cibernetică subliniază că, pentru a creşte eficienţa unui atac de tip phishing, infractorii cibernetici folosesc diverse tehnici de mascare, precum: Spoofing-ul adresei de e-mail; atacul de tip Homoglif - exploatează asemănările dintre litere şi simboluri; Typosquatting - foloseşte trucuri vizuale pentru a face link-urile de phishing să pară legitime; Quishing - inserează URL-uri maliţioase în coduri QR, cu scopul de a păcăli utilizatorii să viziteze site-uri false; invitaţia de calendar maliţioasă.
În faţa acestor atacuri sofisticate, companiile trebuie să stabilească o abordare centrată pe prevenţie. De asemenea, trebuie să atenueze ameninţările cât mai devreme posibil pentru a evita daunele sau pentru a minimiza impactul unui incident, susţin specialiştii. "Depistarea emailurilor de phishing poate fi dificilă în prezent; prin urmare, angajaţii trebuie să dezvolte o înţelegere profundă a modului în care funcţionează anumite atacuri cibernetice", notează aceştia.
Sfaturi la adresa companiilor pentru a nu cădea în plasa escrocilor online
Sfaturile la adresa companiilor vizează, printre altele: verificarea cu atenţie a adresei expeditorului, atenţie la limbajul sau tonul neobişnuit din e-mailuri, inspectarea link-urilor înainte de a fi accesate, verificarea ataşamentelor, precum şi verificarea solicitărilor primite din mai multe surse.
"Un singur email de phishing poate paraliza o afacere de orice dimensiune, iar având în vedere că infractorii cibernetici îşi perfecţionează constant instrumentele şi tacticile, ameninţarea este mai serioasă ca niciodată. Deşi companiile nu îi pot opri pe atacatori să folosească inteligenţa artificială pentru a colecta informaţii şi a lansa campanii de spearphishing, pot în schimb ridica mai multe straturi de apărare pentru a detecta şi bloca tentativele de phishing. Instruirea pentru conştientizare rămâne importantă, însă protecţia automatizată, susţinută de AI, este esenţială pentru a identifica ameninţările pe care ochiul uman pur şi simplu nu le poate sesiza", afirmă specialistul Eset, Roman Cuprik, într-un articol publicat recent, notează Agerpres.