Європейський місяць кібербезпеки: 60% кібератак починається з фішингу: час підвищити пильність!
У жовтні в країнах Європейського Союзу та в Україні традиційно проходить Європейський місяць кібербезпеки. Держспецзв’язку спільно з Агентством Європейського Союзу з кібербезпеки (ENISA) та Європейською Комісією об'єднують зусилля для підвищення обізнаності громадян про загрози у цифровому просторі. Цього року інформаційна кампанія зосереджена на протидії фішингу – основному методу, який використовують зловмисники для початкового проникнення під час кібератак.
- Участь України в Європейському місяці кібербезпеки – це ще один доказ нашої інтеграції у європейський цифровий простір. Ми об’єднуємо зусилля з нашими партнерами з ENISA, щоб разом протистояти спільним загрозам і будувати стійке та безпечне майбутнє, – зазначив Голова Держспецзв'язку Олександр Потій.
Фішинг – загроза для кожного користувача
За даними ENISA, фішинг залишається основним вектором початкового вторгнення, на який припадає плизько 60% випадків. Цей метод продовжує бути ефективним інструментом для здійснення кібератак.
Атаки можуть відбуватися різними способами, наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину.
Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service), призначені для автоматизації створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження посилань, дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди та вводити користувачів в оману.
До того ж зловмисники можуть автоматизовувати процеси розповсюдження та обробки даних, що дозволяє надсилати тисячі персоналізованих повідомлень за хвилини, відстежувати відкриття й кліки, автоматично оновлювати контент та списки отримувачів. Це дає змогу обробляти більшу кількість користувачів, роблячи кампанії значно масовішими й ефективнішими.
Також спостерігається використання великих мовних моделей (LLM) для створення більш переконливих фішингових електронних листів. За прогнозами, до початку 2025 року фішингові кампанії за підтримки штучного інтелекту становили понад 80% усієї зафіксованої у світі діяльності у сфері соціальної інженерії.
Варто бути обізнаними про велику різноманітність фішингових та кібершахрайських схем, серед яких:
фішинг (Phishing) – атаки через електронну пошту;
квішинг (Quishing) – фішинг за допомогою QR-кодів;
цільовий фішинг (Spearphishing) – атаки, націлені на конкретну особу чи організацію;
смішинг (Smishing) – фішинг через SMS-повідомлення;
вішинг (Vishing) – шахрайство з використанням голосових повідомлень;
вейлінг (Whaling) – фішинг, спрямований на вище керівництво компаній;
BEC-атаки (Business Email Compromise) – шахрайство через компрометацію ділової електронної пошти;
діпфейки (Deep fakes) – шахрайство на основі штучного інтелекту.
Підвищити рівень власних знань з питань кібербезпеки можна пройшовши освітні курси на порталі “Дія. Цифрова освіта”:
Кібергігієна: як захиститися від фішингу, Кібергігієна для молоді, Базові знання з кібергігієни за посиланням: https://osvita.diia.gov.ua/courses/kibergigiena-ak-zahistitisa-vid-fisingu .
Джерело: Державна служба спеціального зв’язку та захисту інформації України
