В последно време се наблюдава нова и опасна форма на фишинг атаки, наречена Ghost Phishing, която поставя под въпрос ефективността на традиционните имейл системи за сигурност. Тази техника, използвана в рамките на кампанията EvilTokens, е насочена към бизнеси в САЩ и Европа и демонстрира как злонамерени страници могат да останат невидими до момента, в който се активират директно в браузъра на потребителя.
Какво представлява Ghost Phishing?
Ghost Phishing се отличава с това, че злонамерената страница не се зарежда веднага при получаване на имейла, а остава криптирана и скрита. Само когато жертвата отвори имейла и браузърът ѝ декриптира съдържанието, страницата се активира и започва да функционира като фишинг сайт. Това означава, че традиционните методи за проверка на URL адреси и сканиране на линкове в имейлите често не могат да засекат заплахата навреме.
Защо тази техника е проблем за сигурността?
Традиционните системи за защита на имейл комуникацията разчитат основно на анализ на линкове и съдържание, което е видимо при сканиране. Ghost Phishing атаките заобикалят тези проверки, като използват криптиране и динамично зареждане на съдържанието в браузъра. Това увеличава риска от компрометиране на корпоративни акаунти, особено в среди, използващи Microsoft 365, където достъпът до чувствителни данни и ресурси е централен.
По-широк контекст и влияние върху индустрията
С нарастването на дистанционната работа и зависимостта от облачни услуги, като Microsoft 365, рискът от фишинг атаки също се увеличава. Ghost Phishing подчертава необходимостта от по-усъвършенствани решения за защита, които не се ограничават само до проверка на статично съдържание, а включват поведенчески анализ и динамично откриване на заплахи.
За компаниите това означава, че инвестициите в традиционни имейл филтри и антивирусни програми вече не са достатъчни. Необходима е интеграция на многостепенни системи за сигурност, които да могат да анализират поведението на уеб страници и да идентифицират подозрителни активности в реално време.
Какво може да последва?
Очаква се доставчиците на решения за киберсигурност да разработят нови технологии, които да адресират този тип атаки. Това може да включва по-широко използване на изкуствен интелект за анализ на поведението на уеб съдържание, както и подобряване на интеграцията между имейл системите и браузърите за по-добра видимост и контрол.
От страна на организациите, повишаването на осведомеността сред служителите и провеждането на редовни обучения за разпознаване на фишинг атаки остават ключови мерки. В същото време, компаниите трябва да преразгледат своите политики за достъп и управление на идентичности, за да минимизират потенциалните щети от успешни атаки.