Broj phishing napada se smanjio, ali umjetna inteligencija predstavlja novu prijetnju

Prema CrowdStrikeovom Global Threat Reportu, phishing više nije bio toliko čest u prošloj godini kao ranije. Napadači sve više koriste tehnike socijalnog inženjeringa za pristup legitimnim računima, uključujući glasovni phishing (vishing), callback phishing i napade socijalnog inženjeringa na službe tehničke podrške.

Nalazimo se u eri onoga što CrowdStrike naziva poduzetnim protivnicima, gdje su malware-as-a-service modeli i kriminalni ekosustavi zamijenili staru sliku pojedinačnih napadača. Napadači sve češće koriste legitimne alate za udaljeno upravljanje i nadzor, umjesto da se oslanjaju na klasične maliciozne softvere.

Također, generativna umjetna inteligencija koristi se za oblikovanje phishing e-mailova i drugih napada. Neki su čak pokušali steći pristup velikim jezičnim modelima (LLM), posebno onima hostanima na Amazon Bedrocku.

Kina ostaje ključna zemlja koju treba pratiti, s pojavom novih hakerskih grupa povezanih s Kinom u 2025. te povećanjem operacija kibernetičke špijunaže za 150 posto. Ciljani sektori, uključujući financijske usluge, medije, proizvodnju i inženjering, zabilježili su rast napada do 300 posto. CrowdStrike navodi da su kineski napadi u 2024. bili intenzivniji nego u 2023.

Napadači iz Sjeverne Koreje također su provodili visokoprofilne aktivnosti, uključujući prijevare povezane s IT zaposlenicima kako bi prikupili financijska sredstva.

Prema CrowdStrikeu, malware nije bio potreban u 79 posto napada. Umjesto toga, napadi krađe identiteta i pristupa oslanjali su se na kompromitirane legitimne račune. Legitimni računi postali su glavni vektor za napade na cloud sustave. Zapravo, u prvoj polovici 2024., 35 posto incidenata u cloudu započelo je korištenjem kompromitiranih računa.

Povećava se i broj napada pomoću interaktivnih upada, gdje napadači oponašaju korisnike ili koriste socijalni inženjering kako bi žrtve unijele legitimne naredbe na tipkovnici. Napadači često varaju korisnike putem telefona, predstavljajući se kao IT podrška ili tražeći lažne naknade i neplaćene račune.

Hakeri istražuju javno dostupne izvore informacija, uključujući tehničke blogove i dokaze koncepta (POC) ranjivosti, kako bi unaprijedili napade, navodi CrowdStrike.

Tijekom protekle godine povećao se i broj posrednika za pristup - hakera koji prodaju pristup kompromitiranim sustavima ransomware napadačima ili drugim zlonamjernim akterima. Oglasni prostor za prodaju takvih pristupa porastao je za gotovo 50 posto u usporedbi s 2023.