Como cambiará o phishing en 2023?
Introdución:
Phishing é unha forma de fraude electrónico que utiliza correos electrónicos disfrazados para enganar a destinatarios desprevenidos para que revelen información, como contrasinais, números de tarxeta de crédito e detalles da conta bancaria. Nos últimos anos, as técnicas de phishing evolucionaron considerablemente na súa sofisticación. Como ciberdelincuentes seguen perfeccionando os seus métodos de ataque, que futuro lles depara este tipo de estafa en liña? Vexamos como pode cambiar o phishing en 2023.
1. Aumento do uso de ferramentas impulsadas pola IA para realizar ataques dirixidos.
Unha das principais tendencias que probablemente xurdirá nos próximos anos é o aumento do uso de ferramentas impulsadas pola intelixencia artificial por parte dos ciberdelincuentes para elaborar mensaxes de phishing máis sofisticadas e personalizadas adaptadas aos perfís e comportamentos dos usuarios individuais.
Por exemplo, os correos electrónicos de phishing poden incluír cada vez máis detalles personalizados, como o nome e o enderezo do destinatario, así como información sobre compras recentes ou outras actividades que se poden usar para facer que solicitudes específicas parezan máis lexítimas. Ademais, pódense utilizar técnicas avanzadas de aprendizaxe automática para dirixirse aos usuarios en diferentes puntos do ciclo de compra, quizais enviando unha mensaxe diferente se están en proceso de navegar por un sitio de comercio electrónico en comparación con facer un pedido.
2. Integración máis profunda entre ataques de phishing e ransomware.
Outra tendencia que pode xurdir é unha maior integración entre ataques de phishing e ransomware. Moitas campañas de ransomware incluíron históricamente elementos de phishing na súa estratexia de ataque, tentando a miúdo enganar aos usuarios para que abran ficheiros infectados ou fagan clic en ligazóns maliciosas que conducen á instalación de ransomware.
A próxima xeración destes ataques pode adoptar un enfoque diferente, cun malware deseñado para escanear os ordenadores das vítimas e extraer todo tipo de información confidencial, desde nomes de usuario e contrasinais ata datos de tarxetas de crédito e credenciais bancarias. Estes datos serían usados nun ataque de phishing posterior contra os contactos e contas financeiras do individuo.
3. Aumento do "pharming" como novo vector de ameazas de ataques.
Xunto aos avances nas técnicas de phishing, tamén é probable que aumenten outras formas de fraude en liña, especialmente aquelas que aproveitan enfoques baseados en malware como o pharming. En esencia, esta técnica redirixe ás vítimas lonxe de sitios web lexítimos a outros maliciosos onde se rouban as súas credenciais de inicio de sesión.
Pharming usa un enfoque similar ao phishing, pero o destinatario non necesita facer clic en ningunha ligazón nin abrir ningún anexo para que os seus datos se vexan comprometidos; en cambio, o malware está deseñado para extraer silenciosamente información persoal directamente dos ordenadores e dispositivos das vítimas. mediante software de rexistro de teclas ou outras ferramentas de monitorización. Deste xeito, moitas veces pode pasar desapercibido para o usuario.
En xeral, aínda que é improbable que o phishing desapareza por completo como vector de ataque, hai poucas dúbidas de que os cibercriminales seguirán innovando e evolucionando as súas tácticas durante os próximos anos. Polo tanto, se queres estar á fronte destes cambios e manter os teus activos dixitais a salvo de danos, é esencial estar atento en todo momento e aprender a detectar os intentos de phishing antes de que poidan causar algún dano.
Conclusión:
Nos próximos anos, é probable que vexamos cambios significativos na forma en que se realizan os ataques de phishing. Dado que os ciberdelincuentes adoptan técnicas cada vez máis sofisticadas e integrándoas con outras formas de fraude en liña, como o ransomware e o pharming, é máis importante que nunca que os usuarios de Internet estean atentos á súa seguridade e aprendan a identificar mensaxes maliciosas de forma eficaz. Ao tomar estes pasos agora, podes protexerte contra futuros ataques e manter a túa información persoal a salvo de danos.
