Fišing napadi spadaju u najrasprostranjenije i najefikasnije taktike koje sajber kriminalci koriste protiv kompanija. Ove vrste napada, koji imitiraju redovnu komunikaciju, imaju za cilj da obmanu zaposlene da odaju poverljive informacije, ovlašćenja ili finansijske podatke. Iako fišing napadi dolaze u različitim formama, uglavnom targetiraju korporativne mejl sisteme zbog obilja informacija koje oni poseduju. Kompanija Kaspersky otkriva anatomiju fišing napada kako bi pomogli biznis korisnicima da ojačaju svoje odbrane protiv mogućih upada u sisteme.
Prema Mimecast izveštaju „The State of Email Security 2023“ 83 odsto CISO ispitanika navodi da je mejl glavni izvor sajber napada. Novi slučaj Pepco Group-a, poznatog trgovinskog lanca, ukazuje na ozbiljne posledice koje fišing napadi mogu da izazovu. Krajem februara, javnost je saznala da je predstavništvo Pepco u Mađarskoj bilo izloženo napadu, što je rezultiralo gubitkom od oko 15,5 miliona eura. Ovaj incident nas podseća na rastuću pretnju sajber kriminala, zbog čega je neophodno da kompanije ojačaju odbrambene mehanizme u domenu sajber bezbednosti. Kao odgovor na ovu pretnju, kompanija Kaspersky otkriva anatomiju fišing napada, kako bi pomogli poslovnim korisnicima da efikasno osiguraju svoje sisteme.
- Motivacija sajber kriminalaca
Sajber kriminalci organizuju fišing napade motivisani različitim faktorima. Prvenstveno, oni žele da finansijski nezakonito profitiraju sticanjem poverljivijih informacija. Neki sajber kriminalci mogu biti i politički motivisani, ili imaju za cilj da špijuniraju nekoga. Ovakvi napadi predstavljaju ozbiljan rizik za poslovne korisnike i kompanije.
- Inicijalni pristup
Fišing napadi obično počinju tako što sajber kriminalci kreiraju lažne mejlove namenjene da prevare primaoce. Takvi mejlovi često imitiraju legitimne komunikacije od pouzdanih izvora, kao što su kolege, poslovni partneri ili ugledne organizacije. Da bi bili verodostojniji, napadači mogu koristiti taktike poput lažiranja adresa ili kopiranja korporativnog brendinga. Situacija se dodatno pogoršala pojavom fišing napada koje pokreće veštačka inteligencija, jer koristi sofisticirane algoritme za kreiranje uverljivih i personalizovanih fišing mejlova. Ovo dodatno otežava detektovanje i suzbijanje pretnji ove vrste.
- Lažni sadržaji i tehnike
Iskorišćavanje ljudskih ranjivosti je glavna karakteristika fišing napada. Sajber kriminalci koriste psihološku manipulaciju kako bi primorali žrtve da impulsivno reaguju, bez da prethodno provere legitimnost mejla.
Fišing mejlovi koriste različite strategije kako bi prevarili primaoca i izazvali željeni odgovor, poput:
- Lažne pretpostavke: Od primaoca se traži da hitno reaguju, kako bi brzom reakcijom izbegli posledice.
- Društvene konstrukcije: Napadači personalizuju mejlove i prilagođavaju poruke koje šalju u zavisnosti od interesa i osobe koju napadaju, čime povećavaju verovatnoću da im ljudi poveruju i odgovore.
- Zlonamerni linkovi i prilozi: Fišing mejlovi često sadrže linkove ka lažnim veb sajtovima ili zlonamerne priloge, dizajnirane da prikupljaju pristupne podatke, instaliraju nebezbedni softver ili pokrenu neovlašćene transakcije.
- Izbegavanje otkrivanja
Sajber kriminalci neprestano usavršavaju taktike i prilagođavaju senovim merama sajber-bezbednosti kako bi uspešno izbegli detekciju. Šifrovanje ili preusmeravanje URL adresa se često koriste da bi se prikrio trag.
- Posledice nakon uspešnog fišing napada
Posledice uspešnog fišing napada mogu biti ozbiljne. Prodor u korporativne mejl sisteme može da dovede do neautorizovanog pristupa osetljivim podacima, finansijskih gubitaka, štete po reputaciju ili kršenja zakona. Kompromitovani mejl može biti uporište za dalje širenje sajber napada poput krađe podataka ili Business Email Compromise (BEC).
Strategija ublažavanja
Da bi smanjili rizik od fišing napada, kompanije treba da implementiraju odgovarajuće bezbednosne mere u svoje sisteme, kao i da podižu svest zaposlenih o ovoj vrsti sajber napada. Strategije koje su se pokazale efikasnim podrazumevaju redovnu obuku zaposlenih, uvođenje višestruke autentifikacije, formulisanje planova odgovora na incidente i implementaciju naprednih rešenja za filtriranje i bezbednost mejla.
„U današnjem dinamičnom okruženju gde stalno vrebaju sajber pretnje, kompanije se suočavaju sa sve većim rizicima, pri čemu su napadi preko mejla posebno opasni. U kompaniji Kaspersky, prepoznajemo značaj prevencije uz pouzdana rešenja za sajber bezbednost, kako bismo pomogli poslovnim korisnicima da se brane od evoluirajućih pretnji. Kaspersky Security for Mail Server kombinuje napredne mogućnosti filtriranja sadržaja sa najnovijom tehnologijom mašinskog učenja, kako bi pružio neuporedivu zaštitu za korporativne mejl sisteme, čak i protiv naprednih AI fišing napada. Korišćenjem rešenja kompanije Kaspersky, biznis korisnici mogu proaktivno da se brane od fišing napada i drugih zlonamernih pretnji, kako bi sačuvali bezbednost osetljivih podataka,“ komentariše Timofey Titkov, ispred Cloud & Network Security u kompaniji Kaspersky.