Według tegorocznego raportu Fortinet Global Ransomware phishing to najczęściej wykorzystywana przez cyberprzestępców taktyka służąca do rozpoczynania ataków ransomware i dystrybucji złośliwego kodu. Bazuje na niej 56% wszystkich działań przestępczych w cyberprzestrzeni. Eksperci zwracają uwagę na konieczność edukowania pracowników – w dobie oszustw bazujących na sztucznej inteligencji, tradycyjne metody identyfikowania phishingowych wiadomości e-mail przestały być wystarczające.
Phishing nie jest nowym fenomenem, cyberprzestępcy stosują tę taktykę od dziesięcioleci. Manipulują, podając się za godne zaufania osoby bądź instytucje, a następnie kradną poufne informacje. Robią to za pośrednictwem poczty elektronicznej lub wiadomości tekstowych.
W przeszłości wiadomości phishingowe były stosunkowo łatwe do zidentyfikowania z powodu nieostrożnego redagowania, pełnego błędów ortograficznych i niepoprawnej gramatyki.
Wraz ze zwiększeniem się dostępności narzędzi bazujących na sztucznej inteligencji, wzrósł też poziom wykorzystywania tych rozwiązań wśród cyberprzestępców. Dzięki temu mogą oni w łatwiejszy sposób udoskonalać swoje operacje. Robią to, między innymi, wykorzystując sztuczną inteligencję w procesie tworzenia e-maili phishingowych.
Wiadomości te wyglądają bardziej realistycznie niż kiedykolwiek wcześniej. Fakt ten znacznie zwiększa szansę na to, iż potencjalna ofiara rzeczywiście otworzy złośliwy link, a atak zostanie zakończony sukcesem.
Wraz z rozwojem rozwiązań bazujących na sztucznej inteligencji na znaczeniu zyskuje też rola pracowników w procedurach obrony przedsiębiorstwa przed cyberatakami.
Znajomość „tradycyjnych” cech wiadomości phishingowych to w tej chwili zbyt mało, by mówić o przygotowaniu firmy na cyberatak. Oczywiście przez cały czas istotne pozostaje korzystanie z narzędzi technicznych, takich jak filtry antyspamowe, czy uwierzytelnianie wieloskładnikowe. Równocześnie jednak eksperci wzywają do priorytetowego traktowania kwestii odpowiedniego przeszkolenia pracowników.
