I den seneste tid har stigningen i phishing-angreb efterladt adskillige personer udsat for det hensynsløse tyveri af deres værdifulde oplysninger og aktiver.

Disse listige planer anvender en række vildledende taktikker, lige fra vildledende e-mails og overbevisende tekster til listige telefonopkald og snigende malware – alt sammen med et enestående skummelt mål: at udtrække brugeroplysninger, kontooplysninger og dyrebare kreditkortoplysninger.

Nylige analyser fra TradingPlatform.com afslører, at phishing nu er blevet den dominerende globale cybertrussel, der udgør næsten 55% af de indberettede cyberkriminaliteter.

Edith Reads, finansanalytiker hos TradingPlatform.com, understreger: "Med den økonomiske situation, som stadig er nedadgående, stiger antallet af IT-kriminelle angreb konstant. Phishing er blevet en guldgrube for de fleste af dem, efterhånden som angrebene fortsætter med at eskalere og blive mere sofistikerede. Fremover bliver brugerne nødt til at udvise ekstrem forsigtighed med hensyn til de filer, de åbner, eller de oplysninger, de vælger at dele."

Phishing-statistik

Alene i 2022 har cyberkriminalitet resulteret i et svimlende tab på cirka 50 mia. kr. – en stigning på 83% i forhold til 2019-tallene. Analytikere afslører, at over 500 millioner phishing-angreb blev rapporteret ved udgangen af ​​2022, med 1,35 millioner klassificeret som unikke forbrydelser.

Desuden blev over 300.000 personer alene i USA ofre for disse forbrydelser, hvilket resulterede i et tab på næsten 400 millioner kr.

Det er væsentligt at holde i mente at finansielle institutioner har været de primære mål for phishing-angreb med en dominerende forekomst på 27,7%. Dette er 10% højere end SaaS-platforme og mere end dobbelt så mange angreb som på sociale medieplatforme. Vietnam, Macao og Madagaskar er førende med hensyn til den højeste forekomst af phishing-forbrydelser, der tegner sig for henholdsvis 18%, 14% og 12%.

Hvorfor stigningen i phishing-angreb?

IT-kriminelle bliver stadig mere sofistikerede og organiserede. Mange har flyttet deres fokus til mobile enheder og personlige kommunikationskanaler, med en 50% stigning i mobilangreb rapporteret. Cirka 51% af angrebene tilskrives malware, især links sendt via e-mail – når de først er åbnet, giver disse forbindelser adgang til ofrets enhed, hvilket giver dem mulighed for at få alle nødvendige oplysninger.

Desuden forbliver enkeltpersoner stort set uvidende om den taktik, der anvendes i phishing-forsøg. Omkring 97% af individer verden over er modtagelige for at blive offer for phishing-forsøg på grund af den konstante forfining af disse kriminelles metoder.

Generativ AI er blevet IT-kriminelles værktøj til phishing-kampagner, siger Microsoft

Forudsigeligt nok, så har IT-kriminelle fået utrolig stor interesse for generative AI-værktøjer så som ChatGPT og Bing for at forbedre deres phishing-ordninger rettet mod enkeltpersoner. Denne nye trend viser hackernes dygtighed til at udnytte AI til mere raffinerede angreb.

En ny stor undersøgelse Microsoft understreger denne foruroligende udvikling og afslører en stigning i AI-assisterede angreb. Databrud gennem generelle eksfiltreringsmetoder er fordoblet fra november 2022 til juni 2023. På samme måde oplevede menneskestyrede angreb en alarmerende stigning på 200% mellem september 2022 og juni 2023.

Selv offentlige myndigheder anerkender AI's potentiale til at imødegå disse stadig mere sofistikerede indgreb i deres systemer. Dette skift i retning af AI markerer et paradigmeskift i de seneste måneder, som har påvirket forskellige aspekter af dagligdagen. Selvom mange af disse fremskridt har været gavnlige, udnytter hackere netop denne teknologi.

Ifølge Microsofts rapport anvender cyberkriminelle nu avancerede AI-teknikker for at gøre deres angreb mere dødelige og svære at opdage. De udnytter eksisterende generative AI-værktøjer og nye chatbots til at målrette mod intetanende brugere.

Tom Burt, Microsofts CVP for Customer Security and Trust, påpegede: "Cyberkriminelle og nationalstater bruger kunstig intelligens til at forfine det sprog, de bruger i phishing-angreb, eller billederne i indflydelsesoperationer."

Rapporten fortsætter med at fremhæve et skift i hackertaktik, der går fra datakryptering på stedet til fjernkryptering. Chokerende nok brugte op til 60% af menneskestyrede angreb opdaget af Microsoft i det seneste år denne metode, hvilket efterlod minimale spor.

Generelle dataeksfiltreringsangreb har nået et rekordhøjt niveau og er fordoblet fra november 2022 til juni 2023. For de uindviede involverer denne ordning hackere, der stjæler privat information og derefter udnytter dem til at kræve løsesummer fra berørte parter.

Microsoft afslørede også en stigning på 200% i menneskestyrede angreb mellem september 2022 og juni 2023. Disse angreb kan tilpasses til specifikke miljøer og adskiller dem fra automatiserede angreb. Derudover stjæler hackere i stigende grad information fra organisationer og bruger dem som løftestang for afpresning og truer med at afsløre eller sælge dem, hvis kravene ikke bliver opfyldt.

Som svar på disse skiftende trusler, henvender organisationer sig til AI-teknologi for at udvikle robuste værktøjer, der er i stand til at imødegå disse sofistikerede kampagner og taktikker. Lane Bess, administrerende direktør for AI-cybersikkerhedsudbyderen Deep Instinct, understregede udfordringerne med at afbøde AI-drevne angreb under WSJ CIO Network Summit.

Det er tydeligt, at hackere bliver mere opfindsomme og inkorporerer AI-teknologi til at udtænke komplekse teknikker til deres angreb. Denne voksende trussel vækker bekymring blandt både organisationer og regeringer, hvilket fører til en fælles indsats for at udvikle AI-drevne løsninger til at modarbejde disse overgreb.