Egy nemzetközi kiberbiztonsági vállalat legújabb jelentése szerint 2024 második felében 703%-kal (!!!) növekedett a hitelesítő adatokkal kapcsolatos adathalász támadások száma. Az adathalász támadások több mint 200%-os növekedést mutattak ugyanebben az időszakban.

Mára szinte minden email postafiókot ér kifinomult támadás. A növekedés üteme azt mutatja, hogy ezek száma olyan szintet ért el, amelyet az egyéni védekezésre fordított erőfeszítések már egyre kevésbé tudnak hatékonyan kezelni.

A kutatók úgy vélik a növekedés részben az adathalászatra használt eszközkészlet elterjedésének köszönhető, amelyek lehetővé teszik a bűnözők számára, hogy minimális erőfeszítéssel indítsanak kifinomult támadásokat.

A kiberbiztonsági vállalat számára bebizonyosodott, hogy a támadóknak egyedi adathalász eszközök állnak rendelkezésükre, amelyekkel elkerülhetik a felismerést, automatizálhatják folyamataikat és képesek célpontok tömeges támadására. A növekvő tendencia rámutat a biztonsági kihívások jelentős változására. Jelenleg egyfajta ’mennyiségi háború’ zajlik, ahol a támadások mértéke túlterheli a hagyományos védelmi intézkedéseket.

A kutatók előrejelzése szerint a támadások során egyre nagyobb hangsúlyt kapnak a MI (mesterséges intelligencia) eszközök a csalási folyamat hatékonyságának növelése érdekében.

2025-ben a támadások számának dinamikus növekedésével lehet számolni, mivel az MI által generált támadások egyre kifinomultabbak így nehezebben felderíthetővé válnak. Eközben a támadók figyelme az e-mailes csatornák mellett már olyan platformokra is kiterjedt, mint az üzleti kommunikációs eszközök, az SMS-ek és a közösségi média. Az adathalászat ma már túlmutat az e-mailes fenyegetéseken.

Az egyre súlyosabb kiberbiztonsági fenyegetettség újfajta megközelítést igényel a veszély felismerésében és elhárításában.

A megfelelő védekezéshez szükség van az iparági szereplők, a kormányzatok és technológiai vezetők szoros együttműködésére, amely biztosítja a digitális világ nagyobb biztonságát. Elengedhetetlen lesz a korszerű, innovatív azonosítási és hitelesítési módszerek bevezetése.

Mi a teendő, hogy elkerülhető legyen egy adathalász támadás:

1. Legyen naprakész az új adathalász technikákban: a kiberbűnözők kreatívak és tárházuk kifogyhatatlan
2. Ne adja meg személyes adatait: akkor is legyen óvatos, ha egy látszólag megbízható helyről származó elektronikus üzenet érkezik és a hitelesítő adatai vagy más érzékeny adatai felől érdeklődik. Ellenőrizze a feladót, de NE használja azokat az elérhetőségeit, amelyeket az üzenetben adott meg.
3. Gondolja meg, hogy mire kattint rá: ha egy gyanús üzenet linket vagy egy mellékletet tartalmaz, ne kattintson rá és ne töltsön le semmit. Ha mégis megteszi, egy kártékony oldalra fogja Önt vezetni, vagy megfertőzi az eszközét valamilyen kártevővel.
4. Rendszeresen ellenőrizze az internetes fiókjait: időként mindenképp ellenőrizze banki és egyéb internetes fiókjait, hogy tapasztal-e gyanús tevékenységet.
5. Ha teheti, használjon olyan vírusvédő programot, mely alkalmas az adathalász üzenetek kiszűrésére.

Az eredeti hír az alábbi linkre kattintva olvasható:

2024 második felében 703%-kal nőtt a hitelesítő adatokkal kapcsolatos adathalász támadások száma – Nemzeti Kibervédelmi Intézet