У жовтні в країнах Європейського Союзу та в Україні традиційно проходить Європейський місяць кібербезпеки. Держспецзв’язку спільно з Агентством Європейського Союзу з кібербезпеки (ENISA) та Європейською Комісією об'єднують зусилля для підвищення обізнаності громадян про загрози у цифровому просторі. Цього року інформаційна кампанія зосереджена на протидії фішингу – основному методу, який використовують зловмисники для початкового проникнення під час кібератак.

- Участь України в Європейському місяці кібербезпеки – це ще один доказ нашої інтеграції у європейський цифровий простір. Ми об’єднуємо зусилля з нашими партнерами з ENISA, щоб разом протистояти спільним загрозам і будувати стійке та безпечне майбутнє, – зазначив Голова Держспецзв'язку Олександр Потій.

Фішинг – загроза для кожного користувача

За даними ENISA, фішинг залишається основним вектором початкового вторгнення, на який припадає плизько 60% випадків. Цей метод продовжує бути ефективним інструментом для здійснення кібератак.

Атаки можуть відбуватися різними способами, наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину.

Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service), призначені для автоматизації створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження посилань, дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди та вводити користувачів в оману.

До того ж зловмисники можуть автоматизовувати процеси розповсюдження та обробки даних, що дозволяє надсилати тисячі персоналізованих повідомлень за хвилини, відстежувати відкриття й кліки, автоматично оновлювати контент та списки отримувачів. Це дає змогу обробляти більшу кількість користувачів, роблячи кампанії значно масовішими й ефективнішими.

Також спостерігається використання великих мовних моделей (LLM) для створення більш переконливих фішингових електронних листів. За прогнозами, до початку 2025 року фішингові кампанії за підтримки штучного інтелекту становили понад 80% усієї зафіксованої у світі діяльності у сфері соціальної інженерії.

Варто бути обізнаними про велику різноманітність фішингових та кібершахрайських схем, серед яких:

фішинг (Phishing) – атаки через електронну пошту;

квішинг (Quishing) – фішинг за допомогою QR-кодів;

цільовий фішинг (Spearphishing) – атаки, націлені на конкретну особу чи організацію;

смішинг (Smishing) – фішинг через SMS-повідомлення;

вішинг (Vishing) – шахрайство з використанням голосових повідомлень;

вейлінг (Whaling) – фішинг, спрямований на вище керівництво компаній;

BEC-атаки (Business Email Compromise) – шахрайство через компрометацію ділової електронної пошти;

діпфейки (Deep fakes) – шахрайство на основі штучного інтелекту.

Підвищити рівень власних знань з питань кібербезпеки можна пройшовши освітні курси на порталі “Дія. Цифрова освіта”: Кібергігієна: як захиститися від фішингу, Кібергігієна для молоді, Базові знання з кібергігієни за посиланням: https://osvita.diia.gov.ua/.../kibergigiena-ak... .

Джерело: Державна служба спеціального зв’язку та захисту інформації України