Nejpravděpodobnější oběti útoků sociálního inženýrství v roce 2023

Sociální inženýrství označuje širokou škálu operací, jejichž cílem je využít lidské chyby nebo chování k získání přístupu k informacím nebo službám. Využívá různé druhy klamání – například taktiky phishingu – k neoprávněnému získání citlivých informací.

Podle údajů prezentovaných týmem Atlas VPN byly nejčastějšími oběťmi útoků sociálního inženýrství vytipované osoby po celou druhou polovinu roku 2022 a stejně tak to mu bylo v první polovině roku 2023.

Ve sledovaném období bylo přibližně 31 % všech útoků sociálního inženýrství zaměřeno na jednotlivce, na druhém místě byl s 18 % incidentů sektor veřejné správy.

Čísla vycházejí ze zprávy European Union Agency for Cybersecurity (ENISA) Threat Landscape z října 2023. Agentura ENISA zaznamenala v průběhu sledovaného období přibližně 2 800 kybernetických bezpečnostních incidentů v Evropské unii i mimo ni.

Kategorie „vše“ zahrnující události v oblasti kybernetické bezpečnosti, které mají globální dopad napříč trhy, byla třetím nejčastějším (7,97 %) cílem útoků sociálního inženýrství. To posiluje představu, že kybernetické hrozby přesahují hranice konkrétních odvětví nebo sektorů.

V těsném závěsu následuje bankovní a finanční sektor (5,49 %) a pětici největších obětí sociálního inženýrství uzavírá poštovní a kurýrní sektor (5,22 %). Rozdíl v procentuálním podílu mezi prvním a dalšími místy svědčí o tom, že aktéři hrozeb považují za nejvýhodnější vektor útoku cílení na jednotlivce.

Mezi nejčastěji cílená odvětví v rámci útoků sociálního inženýrství patřila mimo jiné také digitální infrastruktura (4,4 %), poskytovatelé digitálních služeb (4,12 %) a také média a zábava (3,3 %).

Dostupnost a umělá inteligence jsou hnací silou phishingových kampaní

Pojem sociální inženýrství zahrnuje celou řadu taktik používaných kyberzločinci, přičemž mezi nejznámější patří phishingové e-maily a hijacking konverzací. S vývojem technologií se však vyvíjejí i hrozby.

V průběhu celého období studie bylo za nejvlivnější faktory považovány tyto:

– Phishing a phishing jako služba (PhaaS): phishing zůstává rozšířenou a vlivnou taktikou díky své časové nenáročnosti a nástup služby PhaaS jeho dosah ještě zesílil.

– Dostupnost a cenová dostupnost služeb přispívají k šíření útoků sociálního inženýrství – ceny PhaaS a podobných služeb se uvádějí již od 15 dolarů.

– Inovace založené na umělé inteligenci: Využití umělé inteligence k vytváření přesvědčivých phishingových e-mailů, deepfakes a dolování dat pomocí AI je hnací silou inovací v taktikách sociálního inženýrství.

– Změny v chování aktérů hrozeb: Aktéři hrozeb se přizpůsobují, aby překonali zvýšená bezpečnostní opatření, včetně vícefaktorové autentizace, a využívají nové přístupy, jako jsou útoky na únavu z MFA, protivník uprostřed (AitM) a výměna SIM karet.

– Osobní a zastrašující přístupy: útočníci používají osobnější a zastrašující přístupy, zaměřují se na jednotlivce s osobními hrozbami a zapojují jejich rodinné příslušníky, což znamená pokrok v rozsahu útoků sociálního inženýrství.

Zdroj: Atlas VPN