Phishingové útoky zůstávají v roce 2025 obrovskou výzvou pro organizace. Útočníci stále častěji využívají techniky založené na identitě místo softwarových zranitelností, a phishing tak představuje větší hrozbu než kdy dříve. Phishing a odcizené přihlašovací údaje (což je vedlejší produkt phishingu) jsou nyní hlavní příčinou bezpečnostních incidentů.

Útočníci se obracejí k útokům na identitu, jako je phishing, protože mohou dosáhnout stejných cílů jako při tradičních útocích na koncové body nebo sítě – jednoduše tím, že se přihlásí do účtu oběti. S tím, jak organizace využívají stovky internetových aplikací napříč svými týmy, se exponenciálně rozšiřuje množství účtů, které mohou být cílem phishingu nebo útoků s odcizenými přihlašovacími údaji. Phishingové sady, které dokážou obejít vícefaktorové ověření (MFA) – včetně SMS, OTP a push notifikací – jsou dnes běžné a detekční mechanismy jsou pod neustálým tlakem, protože preventivní opatření selhávají.

Většina detekce phishingu a vynucování kontrol je zaměřena na e-mailovou a síťovou vrstvu – typicky na Secure Email Gateway (SEG), Secure Web Gateway (SWG)/proxy nebo obojí. Útočníci to však vědí a podnikají kroky k obejití těchto kontrol tím, že:

– Pravidelně obcházejí blokovací seznamy založené na indikátorech kompromitace (IoC) dynamickou rotací a aktualizací často používaných prvků, jako jsou IP adresy, domény a URL.

– Zabraňují analýze svých phishingových stránek implementací ochrany proti botům, například CAPTCHA nebo Cloudflare Turnstile, spolu s dalšími metodami pro obcházení detekce.

– Mění vizuální a DOM prvky na stránce, takže i když je stránka načtena, detekční signatury nemusí být spuštěny.

Implementace bot kontrol, jako je Cloudflare Turnstile, je účinný způsob, jak obejít sandboxové analytické nástroje.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS