Phishing as a service – hakerzy wykorzystują gotowe kampanie do ataków na firmy

Phishing - fałszywe wiadomości w 2021 r.

Phishing to niezwykle groźne i popularne zjawisko, które zazwyczaj jest pierwszym krokiem w łańcuchu ataków. Obecnie phishing coraz częściej służy cyberprzestępcom do dystrybuowania oprogramowania ransomware. Dlaczego wiadomości phishingowe są tak groźne, pomimo tego, że od lat znajdują się w czołówce najpopularniejszych oszustw w sieci? Niestety nawet najlepsze narzędzia, które służą do ochrony przed phishingiem, takie jak filtrowanie poczty e-mail, monitorowanie ruchu i ochrona sieci, nie mogą być w pełni skuteczne, gdyż nie są w stanie przewidzieć jak na fałszywą wiadomość zareaguje kluczowy element tej układanki – człowiek. 

Wiadomości phishingowe potrafią się diametralnie różnić. Część z nich jest zrobiona zwyczajnie niechlujnie, a brak dbałości o detale sprawia, że większość użytkowników nie ma kłopotu z wychwyceniem oszustwa. Jednak coraz częściej fałszywe wiadomości na pierwszy rzut oka są nie do odróżnienia od swoich pierwowzorów. Niestety w tym zakresie możemy zauważyć tendencję wzrostową. Czyżby podrabianie wiadomości stało się jeszcze prostsze? 

Czym jest Phishing as a service (PhaaS)?

Jedną z barier wejścia w świat cyberprzestępczości jest poziom techniczny. W przeszłości aspirujący haker musiał zgłębić tajniki tworzenia złośliwego oprogramowania, aby rozpocząć swoją przestępczą działalność i zacząć czerpać zyski. 

Niestety CaaS, czyli cyberprzestępczość jako usługa staje się coraz bardziej powszechna. Wśród najbardziej popularnych tego typu usług w ostatnich miesiącach mogliśmy wyróżnić RaaS (Ransomware as a service), który spowodował gigantyczny wzrost ataków ransomware. Dlaczego? Aby otrzymać okup za odszyfrowanie plików, nie jest już konieczne stworzenie własnego złośliwego oprogramowania. Wystarczy kupić je od cyberprzestępców i postępować zgodnie z załączoną instrukcją. 

Czym jest w takim razie PhaaS? To nic innego jak Phishing as a service. Korzystając z tej usługi, oszuści nie muszą zastanawiać się jakie marki wybrać do podszycia się, aby phishing przyniósł oczekiwane rezultaty. Twórcy tej usługi opracowują i sprzedają gotowe plany, tak aby projektowane przez nich wiadomości phishingowe były maksymalnie skuteczne. 

Podobnie jak w przypadku RaaS i CaaS w ogóle, Phishing as a service zmienia reguły gry w świecie cyberprzestępczości, gdyż atakujący nie będzie musiał sam dbać o hosting czy projektowanie fałszywych wiadomości. Wystarczy, że skorzysta z gotowej opcji Phishing as a service. Teraz nawet nowicjusz może przeprowadzić własną kampanię phishingową, którą zakończy atakiem ransomware, z którego skorzysta w ramach RaaS. To sprawia, że cyberprzestępczość staje się dostępna dla wszystkich – konkurencji, niezadowolonych pracowników czy porzuconej dziewczyny. 

PhaaS phishing jako usługa

BulletProofLink zdemaskowany przez ekspertów Microsoftu

Zespół Microsoft 365 Defender Threat Intelligence Team odkrył platformę BulletProofLink (znaną również jako BulletProftLink i Anthrax), która zapewnia gotowe zestawy do przeprowadzenia kampanii phishingowej. Znajdziemy tam nie tylko szablony wiadomości (dostępnych jest ponad 100 szablonów!), usługi hostingu czy inne narzędzia. Oszuści umożliwiają swoim klientom nawet dostosowywanie poszczególnych kampanii i opracowywanie własnych sztuczek phishingowych. A to wszystko w ramach modelu biznesowego opartego na pojedynczej płatności lub miesięcznej subskrypcji. Jak chronić się przed zagrożeniem o tak szerokim zasięgu?

Skuteczna ochrona przed phishingiem w Twojej firmie

Hakerzy stale doskonalą swój arsenał, a wraz z rosnącą dostępnością cyberprzestępczych usług atakującym może stać się każdy. Przeprowadzenie skutecznej kampanii phishingowej, która otwiera drzwi do ataku oprogramowaniem ransomware wymaga obecnie chęci i niewielkiej sumy pieniędzy, stąd tradycyjne podejście do zapewnienia cyberbezpieczeństwa nie jest w stanie zagwarantować nam pełnej ochrony. 

Aby firmowa sieć pozostała bezpieczna musimy działać kompleksowo, korzystając z narzędzi, które pozwolą wyprzedzić działania cyberprzestępców. Nieocenione w walce z hakerami stały się sztuczna inteligencja, uczenie maszynowe i algorytmika, które wychwytują groźne wzorce. Najdoskonalszym antywirusem na rynku, który korzysta z przygotowanego przez ekspertów modelu matematycznego wykrywającego nawet nieznane dotychczas zagrożenia jest BlackBerry Protect. Sprawdź jak działa sztuczna inteligencja i uczenie maszynowe w praktyce! Już 14 października zapraszamy na webinar, podczas którego zobaczysz jak antywirus oparty na AI blokuje złośliwe oprogramowanie, w tym próbki niezwykle groźnego ransomware.

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: