Introdukcja
Raport Cisco Talos z 2023 roku podaje, że hakerzy coraz częściej odnoszą sukcesy nawiązując kontakt z organizacjami za pośrednictwem phishinga, a nie poszukując luk w ich systemach.
Phishing i sztuczna inteligencja
W raporcie Cisco Talos wykazano, że hakerzy coraz częściej używają sztucznej inteligencji (AI) do tworzenia phishingowych wiadomości i stron internetowych, które są bardzo przeciekujące dla ofiar. Dzięki temu hakerzy mogą łatwo uzyskać dostęp do ważnych informacji organizacji.
Wzrost liczby phishingowych wiadomości
Liczba wiadomości phishingowych wzrosła o 40% w porównaniu do roku poprzedniego. To zagrożenie dla każdej organizacji, szczególnie tych które mają dostęp do ważnych informacji lub mają duże wpływy na rynku.
Umiejętność kierowania się trendami
Hakerzy są w stanie szybko odnaleźć i wykorzystać trendy, które mogą być zagrożeniem dla organizacji. Przełomem w phishingu jest użycie sztucznej inteligencji, która pozwala hakerowi na tworzenie bardzo przeciekujących wiadomości i stron internetowych.
Zalecenia dla organizacji
- Nie odpowiadać na niepotwierdzone wiadomości elektroniczne: Hakerzy często szukają ofiar poprzez wysyłanie fałszywych wiadomości, które mają przekonać ofiarę do podania swoich danych osobowych. Organizacje powinny zapewniać swym pracownikom szkolenie dotyczące ochrony przed phishingiem.
- Używanie programów ochrony przed phishingiem: Programy ochrony przed phishingiem mogą pomóc w wykryciu i uniknięciu niepotwierdzonych wiadomości elektronicznych, które są prawdopodobnie phishingowe.
- Sztukowanie pracowników: Każda organizacja powinna prowadzić szkolenia dla swoich pracowników dotyczące ochrony przed phishingiem. To najlepsze sposoby na opanowanie tego zagrożenia.