A friss CISO 2023-as felmérésből az derült ki, hogy a bajba került szervezetek többsége fizetett már zsarolóvírus támadás miatt váltságdíjat, és ezeknek több mint fele 100 ezer dollárnál magasabb összeget utalt a bűnözők számlájára.
A felmérés ausztrál, kanadai, német, japán, szingapúri, brit és amerikai cégek kiberbiztonsági vezetőinek válaszain alapult. A megkérdezettek többsége elismerte a váltságdíj fizetés tényét. A váltságdíjat fizetők 53%-a 100 000 dollárnál többet fizetett ki, 9% pedig legalább 1 millió dollárt költött el erre.
Egy másik elemzés pedig az adathalász e-mailekről szólt, ahol az adatok azt mutatják, hogy ezeknél a Microsoft és az American Express nevével élnek vissza leggyakrabban.
Azt világszerte tapasztalni lehet, hogy minden pénzügyi szolgáltatásokkal kapcsolatos cég nevével próbálkoznak a csalók, és az adathalászat már nem csak a leggyakoribb klasszikus elektronikus levél formájában, hanem rosszindulatú SMS üzenetben, vagy telefonhívás formájában is jelentkezik.
Az e-mailes formátumnál a kártékony tartalom leggyakrabban Javascriptes HTML formátumban érkezik, de a rosszindulatú fájlmelléklet is igen gyakori módszer arra, hogy adathalász oldalra továbbítson, kémprogram, zsarolóvírust vagy távoli elérést biztosító programokat (Anydesk, Teamvier) telepítésére vegyék rá az áldozatokat.
Az üzenetek általában bevált átverési sablonokat vonultatnak fel: valamilyen be nem fizetett, lejárt közüzemi számla, meghallgatásra váró állítólagos hangposta értesítés, sürgős fizetési meghagyás, állítólagos vásárlásunkról szóló hamis visszaigazolás, átutalási vagy bankbetétünket érintő zárolás, illetve csomagküldéssel (GLS, DHL, UPS, DPD, Posta) kapcsolatos üzenet.
Azt már a mindennapokban is látni, hogy a kezdeti nevetséges tört magyarság, hibás hanyag nyelvtan helyett az egyre pontosabb nyers-fordítók és a mesterséges intelligencia fejlődési vonatára felülve már szinte hibátlan, roppant meggyőző adathalász leveleket képesek produkálni.
A megelőzés-védekezés fronton vannak a régi bevált okosságok, amelyek még mindig segítenek felismerni a turpisságot: idegen domén, ismeretlen feladó, egészen máshova mutató link-hivatkozás, spamre utaló körlevél forma, tegezés-magázás vegyesúszás, és a szokásos sürgetés-fenyegetés.
Emellett vannak már kifejezetten az AI jelenlétére utaló intő jelek is: az elírásmentes hibátlan szövegben utalnak valamilyen általunk jól ismert közelmúltbeli releváns helyi eseményre, hogy az egész hitelesebbnek tűnjön, de szerepelhet benne valamilyen bennünket érintő egyébként publikus adat is, amellyel megpróbálják jobban személyre szabni az ilyen megkereséseket. Ám felismerni ezeket valóban nem egyszerű feladat, már csak azért sem, mert gyakran egyszerre több összezavaró elfedő (obfuscate) réteggel operálnak.
