Nejpravděpodobnější oběti útoků sociálního inženýrství v roce 2023
Zpět na blogSociální inženýrství označuje širokou škálu operací, jejichž cílem je využít lidské chyby nebo chování k získání přístupu k informacím nebo službám. Využívá různé druhy klamání – například taktiky phishingu – k neoprávněnému získání citlivých informací.
Podle údajů prezentovaných týmem Atlas VPN byly nejčastějšími oběťmi útoků sociálního inženýrství vytipované osoby po celou druhou polovinu roku 2022 a stejně tak to mu bylo v první polovině roku 2023.
Ve sledovaném období bylo přibližně 31 % všech útoků sociálního inženýrství zaměřeno na jednotlivce, na druhém místě byl s 18 % incidentů sektor veřejné správy.
Čísla vycházejí ze zprávy European Union Agency for Cybersecurity (ENISA) Threat Landscape z října 2023. Agentura ENISA zaznamenala v průběhu sledovaného období přibližně 2 800 kybernetických bezpečnostních incidentů v Evropské unii i mimo ni.
Kategorie „vše“ zahrnující události v oblasti kybernetické bezpečnosti, které mají globální dopad napříč trhy, byla třetím nejčastějším (7,97 %) cílem útoků sociálního inženýrství. To posiluje představu, že kybernetické hrozby přesahují hranice konkrétních odvětví nebo sektorů.
V těsném závěsu následuje bankovní a finanční sektor (5,49 %) a pětici největších obětí sociálního inženýrství uzavírá poštovní a kurýrní sektor (5,22 %). Rozdíl v procentuálním podílu mezi prvním a dalšími místy svědčí o tom, že aktéři hrozeb považují za nejvýhodnější vektor útoku cílení na jednotlivce.
Mezi nejčastěji cílená odvětví v rámci útoků sociálního inženýrství patřila mimo jiné také digitální infrastruktura (4,4 %), poskytovatelé digitálních služeb (4,12 %) a také média a zábava (3,3 %).
Dostupnost a umělá inteligence jsou hnací silou phishingových kampaní
Pojem sociální inženýrství zahrnuje celou řadu taktik používaných kyberzločinci, přičemž mezi nejznámější patří phishingové e-maily a hijacking konverzací. S vývojem technologií se však vyvíjejí i hrozby.
V průběhu celého období studie bylo za nejvlivnější faktory považovány tyto:
– Phishing a phishing jako služba (PhaaS): phishing zůstává rozšířenou a vlivnou taktikou díky své časové nenáročnosti a nástup služby PhaaS jeho dosah ještě zesílil.
– Dostupnost a cenová dostupnost služeb přispívají k šíření útoků sociálního inženýrství – ceny PhaaS a podobných služeb se uvádějí již od 15 dolarů.
– Inovace založené na umělé inteligenci: Využití umělé inteligence k vytváření přesvědčivých phishingových e-mailů, deepfakes a dolování dat pomocí AI je hnací silou inovací v taktikách sociálního inženýrství.
– Změny v chování aktérů hrozeb: Aktéři hrozeb se přizpůsobují, aby překonali zvýšená bezpečnostní opatření, včetně vícefaktorové autentizace, a využívají nové přístupy, jako jsou útoky na únavu z MFA, protivník uprostřed (AitM) a výměna SIM karet.
– Osobní a zastrašující přístupy: útočníci používají osobnější a zastrašující přístupy, zaměřují se na jednotlivce s osobními hrozbami a zapojují jejich rodinné příslušníky, což znamená pokrok v rozsahu útoků sociálního inženýrství.
Zdroj: Atlas VPN
22. 11. 2023