Phishing ostáva jednou z najčastejších a najnebezpečnejších foriem kybernetických útokov na svete. Predstavuje riziká ako finančné straty, krádež osobných údajov či šírenie škodlivého softvéru. Odborníci z FortiGuard Labs, výskumného tímu bezpečnostnej spoločnosti Fortinet, zverejnili aktuálnu analýzu, ktorá poukazuje na neustály vývoj phishingových kampaní. Výsledky naznačujú, že hoci Facebook zostáva jedným z hlavných cieľov, čoraz častejšie sa útoky presúvajú aj na nové platformy ako Roblox či rôzne ďalšie online služby.
S rastúcou sofistikovanosťou útokov sa rozširuje aj ich záber. Útočníci dnes využívajú nástroje umelej inteligencie, vďaka ktorým sú ich podvody presvedčivejšie a zároveň ťažšie odhaliteľné. Čoraz častejšie sa stretávame s personalizovanými správami a falošnými webstránkami, ktoré dokážu oklamať aj skúseného používateľa. Tradičné bezpečnostné nástroje ako e-mailové filtre alebo zoznamy blokovaných adries už v mnohých prípadoch nestačia.
Podľa regionálneho riaditeľa Fortinetu pre strednú a východnú Európu, Ondřeja Šťáhlavského, je kľúčové využívať moderné nástroje ako Real-time Anti-Phishing (RTAP), ktoré sú založené na umelej inteligencii a strojovom učení. Tieto riešenia dokážu detegovať a zastaviť phishingové útoky hneď pri ich vzniku – či už ide o masové kampane alebo cielene zameraný spear phishing.
Najnovšie poznatky: Ktoré platformy sú najviac ohrozené?
Podľa správy Verizon DBIR 2024 sa obeť phishingu zvyčajne nechá nachytať do menej než jednej minúty od prijatia podvodného e-mailu. Výskum FortiGuard Labs priniesol za posledné týždne viacero zásadných zistení, ktoré približujú, ako sa phishingové taktiky vyvíjajú a ktoré platformy sú v súčasnosti najviac atakované.
Facebook stále na muške
Facebook zostáva hlavným cieľom phishingových útokov. Jeho široká používateľská základňa a množstvo osobných údajov, ktoré platforma obsahuje, z neho robia ideálny terč pre kyberzločincov. Útočníci často vytvárajú falošné webstránky, ktoré tvrdia, že účet bol zablokovaný alebo vyžaduje overenie, aby vylákali prihlasovacie údaje od používateľov.
Roblox – nový cieľ mladšej generácie
V polovici februára zaznamenali odborníci nárast phishingových útokov zameraných na Roblox, obľúbenú online hru medzi deťmi a tínedžermi. Útočníci rozosielali e-maily, ktoré sa tvárili ako oficiálne oznámenia o výhrach alebo bezpečnostných incidentoch. Cieľom bolo primäť obete ku kliknutiu na škodlivé odkazy a získať ich osobné či prihlasovacie údaje.
Rozšírené pôsobenie aj na ďalšie platformy
Phishingové kampane sa neobmedzujú len na sociálne siete či herné platformy. Útočníci sa zameriavajú aj na ďalšie populárne služby vrátane:
- Telegram – šifrovaná komunikačná aplikácia,
- Ionos – nemecký poskytovateľ e-mailov a webhostingu,
- Coinbase – známa burza kryptomien,
- PayPal – globálne rozšírený platobný systém,
- Lazada – e-commerce platforma v juhovýchodnej Ázii,
- iTrust – kryptomenová služba,
- Vkontakte – ruská sociálna sieť.
Rozsah cieľov ukazuje, že útočníci si vyberajú platformy na základe ich popularity a dostupnosti osobných údajov, nie podľa typu služby.
Vzdelaný zamestnanec ako prvá línia obrany
Vzhľadom na rýchly vývoj phishingových techník a využívanie umelej inteligencie je nevyhnutné, aby organizácie zaviedli adaptívne bezpečnostné riešenia fungujúce v reálnom čase. Systémy ako FortiGuard využívajú AI a machine learning na rozpoznávanie nových foriem phishingu hneď pri ich vzniku, čím poskytujú kontinuálnu ochranu pred útokmi. RTAP technológie umožňujú firmám aj jednotlivcom reagovať okamžite, čo minimalizuje škody a zvyšuje bezpečnosť digitálneho prostredia.
No aj napriek všetkým technológiám zostáva hlavným slabým článkom v kybernetickej bezpečnosti samotný človek. Ako upozorňuje Ondřej Šťáhlavský, práve ľudská chyba je často dôvodom, prečo phishingové útoky uspievajú. Preto je vzdelávanie zamestnancov kľúčové – schopnosť rozpoznať podozrivý e-mail alebo falošnú stránku môže organizácii ušetriť obrovské straty.
Dobre vyškolení zamestnanci predstavujú prvú obrannú líniu pred čoraz prepracovanejšími taktikami kyberzločincov. Podľa Verizonu až 68 % bezpečnostných incidentov zahŕňa ľudský faktor – buď formou sociálneho inžinierstva, alebo neúmyselných chýb. Prevencia a vzdelávanie sú preto rovnako dôležité ako technické zabezpečenie.
Ochrana pred phishingom je tímová práca
Moderné phishingové útoky sa neustále menia a čoraz častejšie využívajú nástroje umelej inteligencie. Ich sofistikovanosť sťažuje detekciu a zvyšuje šance, že sa im podarí oklamať nič netušiace obete. Na účinnú ochranu je preto potrebná kombinácia technológií, neustáleho monitorovania a dobre vyškolených používateľov.
Organizácie by mali prehodnotiť svoje bezpečnostné stratégie a investovať nielen do technického zabezpečenia, ale aj do vzdelávania zamestnancov. Len tak sa môžu úspešne brániť voči stále sa meniacim hrozbám digitálneho sveta.
