2023 年にフィッシングはどのように変化しますか?
1. 標的型攻撃を実行するための AI を活用したツールの使用の増加。
今後数年間で出現する可能性が高い主要な傾向の XNUMX つは、サイバー犯罪者が AI を利用したツールを使用して、個々のユーザー プロファイルや行動に合わせて調整された、より高度でパーソナライズされたフィッシング メッセージを作成することです。
たとえば、フィッシング メールには、受信者の名前や住所などのパーソナライズされた詳細や、特定の要求をより正当なものに見せるために使用できる最近の購入やその他の活動に関する情報がますます含まれる可能性があります。 さらに、高度な機械学習技術を使用して、購入サイクルのさまざまな時点でユーザーをターゲットにすることができます。たとえば、電子商取引サイトを閲覧している場合と注文を行っている場合では、異なるメッセージを送信することが考えられます。
2. フィッシングとランサムウェア攻撃のより深い統合。
出現する可能性のあるもう XNUMX つの傾向は、フィッシングとランサムウェア攻撃の統合が進んでいることです。 多くのランサムウェア キャンペーンでは、歴史的に攻撃戦略にフィッシングの要素が含まれており、多くの場合、ユーザーをだまして感染ファイルを開かせたり、ランサムウェアのインストールにつながる悪意のあるリンクをクリックさせようとします。
次世代のこれらの攻撃は、被害者のコンピューターをスキャンし、ユーザー名やパスワードからクレジット カードの詳細や銀行の資格情報に至るまで、あらゆる種類の機密情報を抽出するように設計されたマルウェアを使用して、異なるアプローチをとる可能性があります。 これらのデータは、個人の連絡先や金融口座に対するその後のフィッシング攻撃で使用されます。
3. 攻撃の新たな脅威ベクトルとしての「ファーミング」の台頭。
フィッシング技術の進歩に加えて、他の形態のオンライン詐欺、特にファーミングなどのマルウェアベースのアプローチを利用するものも増加する可能性があります。 本質的に、この手法は被害者を正当な Web サイトから、ログイン資格情報が盗まれる悪意のある Web サイトにリダイレクトします。
ファーミングはフィッシングと同様のアプローチを使用しますが、受信者はデータを侵害するためにリンクをクリックしたり、添付ファイルを開いたりする必要はありません。代わりに、マルウェアは被害者のコンピューターやデバイスから個人情報を静かに直接抽出するように設計されています。キーロギングソフトウェアまたはその他の監視ツールを介して。 このように、多くの場合、ユーザーは気付かないことがあります。
全体として、フィッシングが攻撃ベクトルとして完全になくなることはまずありませんが、サイバー犯罪者が今後数年間で戦術を革新し、進化させ続けることに疑いの余地はありません。 したがって、これらの変化に先んじてデジタル資産を危害から守りたい場合は、常に警戒を怠らず、被害が発生する前にフィッシングの試みを発見する方法を学ぶことが不可欠です.
結論:
今後数年間で、フィッシング攻撃の実行方法に大きな変化が見られる可能性があります。 サイバー犯罪者がますます高度な技術を採用し、これらをランサムウェアやファーミングなどの他の形態のオンライン詐欺と統合することで、インターネット ユーザーがセキュリティに警戒し続け、悪意のあるメッセージを効果的に識別する方法を学ぶことがこれまで以上に重要になっています。 これらの手順を今すぐ実行することで、将来の攻撃から身を守り、個人情報を危害から守ることができます。
