Εκτόξευση επιθέσεων phishing στο 2ο εξάμηνο του 2023

Σύμφωνα με πρόσφατη έκθεση κυβερνοασφαλείας της Menlo Security, που λέγεται 2023 State of Browser Security Report, οι επιθέσεις σε φυλλομετρητές από φορείς phishing εκτοξεύτηκαν κατά το δεύτερο εξάμηνο του 2023, σημειώνοντας αύξηση 198% σε σχέση με τους πρώτους έξι μήνες του έτους.

Οι επιτιθέμενοι φαίνεται πως χρησιμοποιούν όλο και πιο εξειδικευμένες τακτικές στις επιθέσεις τους, οι οποίες αποδεικνύονται ιδιαίτερα αποτελεσματικές έναντι των ελέγχων ασφαλείας που έχουν σχεδιαστεί για την προστασία των οργανισμών από κυβερνοεπιθέσεις.

Οι επιθέσεις που ονομάζονται evasive attacks αυξήθηκαν κατά 206% κατά τη διάρκεια του έτους και αποτελούν πλέον το 30% όλων των επιθέσεων phishing που βασίζονται σε προγράμματα περιήγησης, εξηγεί η έκθεση, η οποία βασίζεται σε δεδομένα απειλών και τηλεμετρία προγραμμάτων περιήγησης από το Menlo Security Cloud.

«Οι επιθέσεις phishing γίνονται όλο και πιο εξελιγμένες με τη χρήση της απόκρυψης, της μίμησης, της συσκότισης και της δυναμικής δημιουργίας κώδικα», δήλωσε ο Neko Papez, Senior Manager for Cybersecurity Strategy της Menlo.

«Οι τεχνικές διαφυγής καθιστούν δύσκολη τη λειτουργία των παραδοσιακών εργαλείων ανίχνευσης phishing που βασίζονται σε τεχνικές εξαγωγής υπογραφών ή κλασικών χαρακτηριστικών για την ανίχνευση σελίδων διαφυγής», ανέφερε.

Ο Papez εξήγησε ότι το παραδοσιακό phishing χρησιμοποιεί ένα απλό αίτημα ή μήνυμα ειδοποίησης που συνήθως παίζει με ένα ανθρώπινο συναίσθημα, όπως ο φόβος και χρησιμοποιείται συχνά σε μαζικές εκστρατείες phishing.