Vuonna 2025 tietojenkalasteluhyökkäysten odotetaan kehittyvän sekä kehittyneemmiksi että vaikeammin havaittaviksi. tuore analyysi alkaen Barracuda-verkot Tietoturva-asiantuntijat kehittävät yhä kehittyneempiä tekniikoita, joilla kyberrikolliset voivat ohittaa turvatoimenpiteitä ja luoda uskottavia, personoituja hyökkäyksiä.
”Huolestuttavinta on se, kuinka taitavasti hyökkääjät hyödyntävät digitaalista läsnäoloamme ja käyttäytymismallejamme luodakseen erittäin vakuuttavia hyökkäyksiä. Sekä yksityishenkilöiden että yritysten on nyt ymmärrettävä, että uhkakuva ei ole staattinen, vaan jatkuvasti muuttuva”, sanoo Peter Graymon, Barracuda Networksin Pohjoismaiden johtaja.
Kalastus palveluna – kasvava markkina
Niin sanottu Tietojenkalastelu palveluna (PhaaS) odotetaan muodostavan puolet kaikista kirjautumistietojen varastamiseen tähtäävistä tietojenkalasteluhyökkäyksistä vuoteen 2025 mennessä – nykyisestä 30 prosentista. Nämä palvelut ovat myös yhä kehittyneempiä ja kohdistuvat nyt monivaiheisen todennuskoodien (MFA) varastamiseen, mikä tarkoittaa, että jopa hyvin suojatut tilit ovat haavoittuvia.
Enemmän henkilökohtaisia hyökkäyksiä pelottelee tunteilla
Kyberrikolliset analysoivat yhä enemmän uhriensa sosiaalisen median ja viestintähistoriaa luodakseen emotionaalisesti kiinnostavia viestejä. Tämä johtaa kohdennetumpiin hyökkäyksiin, ja kiristys ja seksuaalinen kidutus – uhkat, joissa hyödynnetään henkilökohtaisia tietoja tai kuvia – yleistyvät yhä enemmän.
Teknologia, joka auttaa tietojenkalastelijoita pysymään askeleen edellä
Kyberrikolliset hiomalla menetelmiään käyttämällä uusia teknisiä temppuja ja hyödyntämällä laillisia alustoja:
- ASCII-pohjainen QR-koodit ja Blob URI -linkit luodaan tietoturvaohjelmien havaitsemisen välttämiseksi.
- Tietojenkalastelusisältöä siirretään sähköpostista itse liitteisiin, kuten HTML-koodi– tai PDF-dokumentti.
- Laillisia sisällöntuotanto- ja julkaisualustoja käytetään yhä enemmän levittämiseen haitalliset linkit.
Mitä tämä tarkoittaa yrityksille ja yksityishenkilöille?
Tietojenkalasteluhyökkäykset on edelleen yksi kustannustehokkaimmista kyberuhista, jonka onnistumisprosentti on korkea. Vuonna 2024 Barracudan hyökkäykset lisääntyvät nopeasti jotka hyödyntävät tekoälyä uskottavien ja personoitujen viestien luomiseen. Tämän kehityksen odotetaan kiihtyvän vuonna 2025.
”Näiltä uhilta suojautuminen vaatii teknisten ratkaisujen ja koulutuksen yhdistelmän. Vahva tietoturvakulttuuri ja monikerroksinen puolustus ovat ehdottoman välttämättömiä hyökkääjien vauhdissa pysymiseksi”, toteaa lopuksi. Pietari Graymon.
Kuinka suojella itseäsi
Vähentääkseen tietojenkalasteluhyökkäysten riskiä yritysten tulisi:
- Kouluta työntekijöitä säännöllisesti uusista uhkista ja niiden havaitsemisesta.
- Käytä tietoturvaratkaisuja, jotka tunnistavat edistyneet tietojenkalastelumenetelmät.
- Rakenna turvallisuuskulttuuri, jossa on luonnollista ilmoittaa epäilyttävistä sähköposteista ja toiminnasta.
Analyysin tekevät Barracudan tietoturva-asiantuntijat Saravanan Mohankumar ja Ashok Sakthivel.







