Європейський місяць кібербезпеки: 60% кібератак починаються з фішингу – час підвищити пильність!

У жовтні, в країнах Європейського Союзу та в Україні, проходить Європейський місяць кібербезпеки. Державна служба спеціального зв’язку та захисту інформації України (Держспецзв’язку) разом з Агентством Європейського Союзу з кібербезпеки (ENISA) та Європейською Комісією посилюють інформаційну кампанію. Цього року основний акцент робиться на протидії фішингу – найпоширенішому методу, який використовують зловмисники для початкового проникнення під час кібератак. Підвищення обізнаності громадян про загрози у цифровому просторі є ключовим завданням.

“Участь України в Європейському місяці кібербезпеки – це ще один доказ нашої інтеграції у європейський цифровий простір. Ми об’єднуємо зусилля з нашими партнерами з ENISA, щоб разом протистояти спільним загрозам і будувати стійке та безпечне майбутнє,” – зазначив Голова Держспецзв’язку Олександр Потій.

**Фішинг – загроза для кожного користувача**

За даними ENISA, фішинг залишається головним вектором початкового вторгнення, складаючи приблизно 60% усіх випадків. Цей метод залишається ефективним інструментом для здійснення кібератак. Атаки можуть відбуватися різними способами. Наприклад, через розміщення підроблених CAPTCHA-запитів на зламаних або шахрайських вебсайтах, які змушують користувачів виконувати команди під виглядом перевірки на людину. Це один із методів, як збільшується кількість фішингових атак.

Крім того, платформи «фішинг як послуга» (Phishing-as-a-Service) дозволили кіберзлочинцям та іншим зловмисникам імітувати відомі бренди. Ці платформи автоматизують створення фірмових фішингових наборів шляхом клонування сторінок входу та розповсюдження шкідливих посилань, що може ввести користувачів в оману.

Додатково, зловмисники можуть автоматизовувати процеси розповсюдження та обробки даних. Це дозволяє їм надсилати тисячі персоналізованих повідомлень за хвилини, відстежувати відкриття та кліки, автоматично оновлювати контент та списки отримувачів. Така автоматизація робить кампанії значно масовішими й ефективнішими, дозволяючи обробляти більшу кількість потенційних жертв.

Також спостерігається активне використання великих мовних моделей (LLM) для створення більш переконливих фішингових електронних листів. За прогнозами, до початку 2025 року фішингові кампанії за підтримки штучного інтелекту становитимуть понад 80% усієї зафіксованої у світі діяльності у сфері соціальної інженерії. Важливо знати про різноманітність загроз.

**Різновиди фішингових та кібершахрайських схем:**

* **Фішинг (Phishing)** – атаки через електронну пошту.
* **Квішинг (Quishing)** – фішинг за допомогою QR-кодів.
* **Цільовий фішинг (Spearphishing)** – атаки, націлені на конкретну особу чи організацію.
* **Смішинг (Smishing)** – фішинг через SMS-повідомлення.
* **Вішинг (Vishing)** – шахрайство з використанням голосових повідомлень.
* **Вейлінг (Whaling)** – фішинг, спрямований на вище керівництво компаній.
* **BEC-атаки (Business Email Compromise)** – шахрайство через компрометацію ділової електронної пошти.
* **Діпфейки (Deep fakes)** – шахрайство на основі штучного інтелекту.

Підвищити рівень власних знань з питань кібербезпеки можна, пройшовши освітні курси на порталі “Дія. Цифрова освіта”: «Кібергігієна: як захиститися від фішингу», «Кібергігієна для молоді», «Базові знання з кібергігієни» за посиланням: https://osvita.diia.gov.ua/courses/kibergigiena-ak-zahistitisa-vid-fisingu .