Početkom ove godine smo pisali o predviđanjima trendova u sferi digitalnih napada za 2022. godinu. Od ransowmrea, phishinga, pa sve do napada koji će doći kroz mobilne uređaje koji danas svi koriste. Nažalost ovakvi napadi ne ostavljaju medije i novinare/ke po strani. Mediji svakodnevno bivaju žrtve različitih digitalnih hakerskih napada, koje medijske organizacije ostavljaju višestruko oštećene.
Broj digitalnih napada na novinare/ke je zapanjujući, a on prelazi desetine miliona napada dnevno. Prema našim istraživanjima, nažalost ni mediji na Balkanu nisu bili pošteđeni od ove vrste napada koje srećom nisu izazvale veće disrupcije u njihovom radu. Stoga je jako važno za sve novinare/ke i medijske kuće da provode proaktivne politike informacijske sigurnosti te ostanu informisani o svim novim oblicima napada.
Prevare povezane sa ruskom invazijom na Ukrajinu i porastom količine Emotet botneta obilježile su početak 2022. godine.
Prema pregledu trendova obavještajnih podataka Cofense Phishing u prvom tromjesečju 2022. godine, pored raznih napada i trendova digitalne sigurnosti, identifikovani su načini na koje se krajolik digitalnih prijetnji promijenio tokom prvih mjeseci 2022. godine, utvrdivši povećanje količine mailova za krađu identiteta.
U prvom tromjesečju 2022. godine su oni izdvojili sljedeće phishing trendove:
- Ekstenzije datoteka: prema izvještaju, najpopularnija ekstenzija datoteke koju su koristili napadači krađe identiteta u prvom tromjesečju 2022. godine bila je .pdf, a slijede .html i .htm. PDF datoteke i .html ekstenzije činile su preko 30% korištenih ekstenzija datoteka.
- Krađa identiteta: Google, Adobe i Sharepoint bili su među prvih deset domena .com koje se koriste za krađu vjerodajnica, proces dobivanja podataka za prijavu od korisnika.
- Rat u Ukrajini: Prevare sa krađom identiteta i kriptovalutama iskoristile su rusku invaziju na Ukrajinu u svoju korist, postavljajući prevare sa donacijama i koristeći sukob za prikupljanje podataka i kriptovalute od žrtava. Akteri prijetnji koristili su naslove mailova kao što su "Donacije za Ukrajinu" i "Pomozite spasiti djecu iz Ukrajine" kako bi ciljali potencijalne žrtve krađe identiteta.
- Prevare porezne sezone: pregled trendova krađe identiteta primijetio je povećani opseg aktivnosti sa Emotet botneta, s lažnim predstavljanjem Internal Revenue Service (IRS) usmjerenim na američke porezne obaveznike u prvom tromjesečju 2022. godine. Grupa zlonamjernog softvera koristila je lažne W-9 obrasce za zarazu uređaja žrtava. Sposobnosti Emotet botneta je da širi vrlo veliku količinu mailova, što nadilazi sposobnost drugih vrsta zlonamjernog softvera.
Akteri prijetnji često koriste kompromitovane račune e-pošte i web-mjesta za provođenje phishing kampanja. Nekoliko javno dostupnih online trgovina, koje pokreću platformu pod nazivom "Ofux", dopuštaju akterima prijetnji da kupuju i prodaju pristup ugroženim računima i poslužiteljima u tu svrhu. Prodavci nude sve što bi akteru prijetnje krađe identiteta mogao trebati: mogućnost slanja e-pošte, pristup web stranicama za smještaj zlonamjernog sadržaja i pristup hakiranim pojedinačnim računima e-pošte. Vjerovatnije je da će kampanje za krađu identiteta koje koriste legitimna, ali ugrožena sredstva doprijeti do ciljanih korisnika, naglašavajući potrebu za snažnom odbranom e-pošte i edukacijom korisnika, navode u izvještaju.
Kako se sukob u Ukrajini nastavlja odvijati, Cofense Intelligence je nastavio pratiti prijetnje phishinga povezane sa sukobom i identifikovao je zlonamjerne kampanje koje koriste trenutni događaj kao mamac za ciljanje krajnjih korisnika/ca. „Te su kampanje gotovo sigurno oportunističke, budući da akteri prijetnji naoružavaju sukob za finansijsku dobit stvaranjem dobro osmišljenih kampanja za krađu identiteta i prevara sa donacijama. Prijetnje koje koriste trenutne događaje kao teme u svojim kampanjama e-pošte prilično su uobičajene, a korisnici bi trebali biti univerzalno oprezni protiv tih prijetnji.“
Ovaj izvještaj predviđa da će se nastaviti ovakvi i slični napadi i kroz cijelu 2022. godinu, te da su primijetili i porast dodavanja CAPTCHA-e ili odgovora na izazove unutar kampanja za krađu identiteta. Stručnjaci za sigurnost i krajnji korisnici trebali bi biti svjesni njegove prisutnosti, jer bi taktika mogla postati popularnija ako akteri prijetnje smatraju da je učinkovita. „Iako ne možemo biti sigurni u namjeravani učinak taktike, najvjerovatnije je namijenjena ometanju automatizirane analize URL-ova za krađu identiteta. Druga, manje vjerovatna namjera je dodati više interakcije krajnjih korisnika kako bi se stvorio jači osjećaj legitimnosti.“ – navode u izvještaju.
