Gondoljunk egy olyan forgatókönyvre, amelyben egy jó hírű pénzintézet ügyfele kap egy e-mailt, amely rutinszerű számlafrissítésnek tűnik, és egy QR-kódot tartalmaz az egyszerű ellenőrzéshez. Az ügyfél bízik a kód jogosságában, és a mobile telefonjával beolvassa a kódot, de ahelyett, hogy egy biztonságos oldalra jutna, egy Phishing-as-a-Service (PhaaS) segítségével szervezett "quishing" támadás áldozatává válik.
Ez a cikk a PhaaS hatását vizsgálja a pénzügyi szektor e-mail biztonságára, részletesen ismerteti a változó fenyegetettséget és megbízható védelmi stratégiákat kínál.
Áttekintés
Az adathalászplatformok átfogó eszközöket biztosítanak az adathalász-támadási kampányok végrehajtásához, és előfizetéses hozzáférést kínálnak a testreszabható e-mail sablonokhoz, beleértve a rosszindulatú weboldalak tárhelyét és az ügyfélszolgálatot. Ezek a platformok jelentősen megkönnyítik a támadók számára a pénzügyi szektoron belüli e-mail kommunikáció kihasználását.
PhaaS taktikák és erőforrások
Az olyan adathalászplatformok, mint a "Robin Banks" és a "Tycoon 2FA", számos kifinomult taktikát alkalmaznak az áldozatok megtévesztésére, többek között:
Testreszabható Phishing Email sablonok
Ezek a platformok meggyőző e-mail sablonok széles választékát kínálják, amelyek a pénzügyi intézmények törvényes kommunikációját utánozzák, megkönnyítve a támadók számára a megtévesztő e-mailek elkészítését.
Valós idejű adathalász kampányok műszerfalai
A támadók valós időben nyomon követhetik adathalászkampányaik sikerét, és a különböző stratégiák hatékonysága alapján módosíthatják taktikájukat.
Fejlett kiberbiztonsági kijátszási technikák
Az olyan mechanizmusok, mint a reCAPTCHA és a User Agent string ellenőrzése az automatikus biztonsági rendszerek általi észlelés elkerülésére szolgálnak.
Felhasználóbarát felületek
A kibertámadások összetett jellege ellenére a PhaaS platformok felhasználóbarát felületet biztosítanak, így azok számára is elérhetővé teszik azokat, akiknek minimális műszaki ismereteik vannak.
Statisztikák és trendek
Az adathalász-támadások számának növekedése
Az adathalász-támadások 2023-ban 58%-kal nőttek az előző évhez képest, ami a fejlett PhaaS-készletek elérhetőségének és a generatív mesterséges intelligencia használatának köszönhető a meggyőzőbb adathalász-csalások létrehozásához.
Adathalászat mint szolgáltatás elfogadása
A PhaaS platformok jelentősen csökkentették a kiberbűnözők belépési korlátjait. A "Robin Banks" például kész adathalász-készleteket kínál, amelyek világszerte a legnagyobb pénzügyi intézményeket célozzák meg, ami a pénzügyi szektorban az adathalász incidensek számának jelentős növekedéséhez vezetett.
Magas kockázatú iparág
A pénzügyi és biztosítási ágazat az összes adathalász-támadás 27,8%-ával szembesült, ami a legmagasabb koncentrációt jelenti az iparágak között, és 393%-os növekedést jelent az előző évhez képest.
A "Robin Banks" platform hatása
A közelmúltban a pénzügyi intézményeket vette célba az úgynevezett "Robin Banks" Phishing-as-a-Service támadási platform, amely szöveges üzeneteken és e-maileken keresztül juttatja el hasznos terhét. Az IronNet kutatói felfedezték a Robin Banks szindikátust, amely kész adathalász-készleteket kínál elsősorban amerikai székhelyű pénzügyi vállalatokat, valamint számos brit, kanadai és ausztrál vállalatot célzott meg. A célpontok között olyan nagy amerikai bankok vannak, mint a Bank of America, a Wells Fargo, a Capital One és a Citigroup.
2022 márciusa óta a fenyegető szereplők proaktívabbá váltak a Robin Banks segítségével kifinomult adathalász készleteket használnak, amelyek hozzáférést kínálnak a felhasználóknak a személyes műszerfalakhoz, a pénztárca kezeléséhez, az oldal létrehozásához, valamint olyan mechanizmusokhoz, mint a reCAPTCHA és a User Agent string ellenőrzése. Ezek a funkciók kifinomultabbá, ugyanakkor könnyebben használhatóvá teszik a Robin Banks készleteit más adathalász készletekhez, például a BulletProftLinkhez és a 16Shophoz képest.
ONNX Store kampány
Az ONNX Store kampány egy újabb jelentős fenyegetést jelent a pénzintézetekre, amely kifinomult adathalász technikákat használ fel az e-mail kommunikáció megsértésére. A kampány figyelemre méltóan képes többféle adathalászati vektort alkalmazni, beleértve a spear-phishing e-maileket is, a pénzügyi hálózatok veszélyeztetése és az érzékeny adatok kiszivárogtatása érdekében.
Az ONNX Store kampánya magasan jegyzett pénzügyi intézményeket célzott meg jól megtervezett, legitimnek tűnő adathalász e-mailekkel, amelyekkel a címzetteket bejelentkezési adatok és más érzékeny információk megadására csapták be. A kampány fejlett technikákat használt a hagyományos e-mail biztonsági intézkedések megkerülésére, mint például:
Többlépcsős támadások
Az ONNX Store többlépcsős adathalász-támadásokat alkalmazott, ahol a kezdeti e-mailek jóindulatú tartalmat tartalmaztak a bizalom kiépítése érdekében, majd a rosszindulatú e-mailek konkrét alkalmazottakat céloztak meg.
Hitelesítési adatok begyűjtése
Az adathalász e-mailek célja a bejelentkezési adatok begyűjtése volt azáltal, hogy az áldozatokat olyan hamis bejelentkezési oldalakra irányították át, amelyek nagyon hasonlítottak a legális banki portálokra.
Fejlett Social Engineering
Az ONNX Store kifinomult social engineering technikákat használt az e-mailek személyre szabásához, hogy úgy tűnjön, mintha azokat megbízható kollégáktól vagy üzleti partnerektől küldték volna.
Rosszindulatú mellékletek
A kampány olyan rosszindulatú mellékleteket tartalmazó e-maileket is tartalmazott, amelyek megnyitását követően olyan rosszindulatú szoftvereket telepítettek, amelyek képesek voltak billentyűleütések, képernyőfotók és más érzékeny információk rögzítésére.
Ezek a fejlett technikák különösen hatékonnyá tették az ONNX Store kampányt a pénzintézetekbe való behatolásban és az értékes adatok megszerzésében.
A PhaaS-kampányok elleni védelem négy szintje
A meglévő e-mail biztonsági megoldásokat kiegészítő fejlett védelmi rétegek világszerte az átfogó kiberbiztonsági stratégiák szerves részévé váltak. Ez a megközelítés a legjobb módja az adathalász-támadások mérséklésének, mivel a különböző technológiák az adathalász-kísérletek különböző jeleit képesek kiszűrni.
Például ahelyett, hogy csak egyetlen vagy néhány vírusirtó motorra támaszkodnánk, a megbízható e-mail biztonsági rendszer több, különböző specialitású és technikájú vírusirtó motorból és észlelési technológiából kell, hogy álljon.
Valós idejű adathalászat elleni védelem
Ez a megoldás fejlett gépi tanulást és heurisztikus elemzést alkalmaz az adathalászkísérletek azonnali észlelésére és blokkolására, így biztosítva, hogy a rosszindulatú e-maileket még a felhasználókhoz való eljutás előtt elfogják.
OPSWAT A Real-Time Anti-Phishing 99,98%-os felismerési arányt biztosít a spam- és adathalász-támadások esetében, megvizsgálja az e-mailek tartalmát, a feladó hírnevét és az URL-mintákat, hogy a rosszindulatú e-maileket azonosítani lehessen, és azok ne jussanak el a rendszeren keresztül a végfelhasználókhoz. A Real-Time Anti-Phishing több mint 30 forrással a linkek hírnevének ellenőrzéséhez és a kattintás idejének elemzéséhez jelentősen csökkenti a sikeres adathalász-támadások kockázatát.
Multiscanning
Ez az e-mail védelmi réteg a komplex és összekapcsolt hálózatok kiberbiztonsági kockázatait több vírusirtó motor kombinációjának felhasználásával kezeli, több mint 99%-kal növelve a felismerési arányt az egymotoros megoldásokhoz képest. OPSWAT Multiscanning több motor erősségének kihasználásával csökkenti az új és újonnan megjelenő fenyegetésekkel szembeni kitettségi ablakot.
Deep Content Disarm and Reconstruction (CDR)
Ez a technológia az összes bejövő e-mail tartalmát szanálja, eltávolítva a potenciálisan rosszindulatú elemeket, például a mellékletekbe ágyazott szkripteket és makrókat - még az ártalmatlannak tűnő QR-kódokból is.
OPSWAT Deep CDR a fájlok szétszerelésével és újraépítésével dolgozik, hogy eltávolítsa a káros összetevőket, így biztosítva a biztonságot, miközben megőrzi a használhatóságot. Ez a technológia rendkívül hatékony, több mint 1000 fájlt ellenőriztek hamisított és összetett támadásokkal szemben. Emellett a Deep CDR több mint 170 fájltípust ellenőriz és véd, jelentősen csökkentve a nulladik napi támadások és más fejlett fenyegetések kockázatát.
Valós idejű Adaptive Sandbox
A valós idejű sandboxing elszigeteli a fájlokat a többi rendszer erőforrástól, így azok biztonságosan vizsgálhatók rosszindulatú viselkedés szempontjából. Ez a technológia különösen hatékony az ismeretlen rosszindulatú programok felderítésében.
OPSWAT Real-Time Adaptive Sandbox 10-szer gyorsabban működik, mint a hagyományos sandboxok, és 100-szor erőforrás-hatékonyabb, mint más sandboxok.
Stratégiai Email Security Végrehajtás
Az adathalászat mint szolgáltatás és az adathalászat által jelentett fenyegetések hatékony elhárítása érdekében a pénzügyi intézményeknek célzott, erőteljes e-mail biztonsági stratégiát kell bevezetniük:
- Átfogó e-mail kockázatértékelés: Rendszeres értékelések elvégzése a meglévő kiberbiztonsági infrastruktúra sebezhetőségének és hiányosságainak azonosítására.
- Továbbfejlesztett Email Gateway Security: Az e-mail átjárók megerősítése, mind helyben, mind a felhőben (beleértve a Microsoft 365-öt is), többrétegű biztonsággal, amely magában foglalja a valós idejű adathalászat elleni védelmet, a Multiscanning, a Deep CDR, és a valós idejű Sandbox , amely megakadályozza, hogy az adathalász e-mailek bejussanak a hálózatba.
- Folyamatos biztonsági frissítések: Rendszeresen frissítse a biztonsági protokollokat és definíciókat, hogy alkalmazkodni tudjon az új adathalász technikákhoz és a fejlődő fenyegetésekhez.
Mivel az adathalászat mint szolgáltatás folyamatosan fejlődik, és egyre több megtévesztő technikát alkalmaz, mint például a lekérdezés, a pénzintézeteknek feltétlenül javítaniuk kell e-mail biztonsági gyakorlataikat.
Az adathalászat mint szolgáltatás kifinomult természetének megértésével és a legmodernebb védelmi technológiák bevezetésével a pénzügyi intézmények csökkenthetik a kockázatokat és védelmet nyújthatnak az e-mail-alapú kiberfenyegetések folyamatosan változó térképe ellen.
Az e-mail biztonság megerősítése nem csupán technikai szükségszerűség, hanem a digitális korban a bizalom és az integritás fenntartásának kritikus stratégiája.
Következő lépések
- Állítsa meg az adathalászatot a MetaDefender Email Security
- Értékelje az e-mail biztonságát
- Próbálja ki a címet. OPSWAT MetaDefender Email Security
- Ismerje meg a QR-kódos adathalászatot (quishing)
