Topp 3 favorittverktøy hackere bruker for å angripe nettverk

Ifølge statistikk fra skytjenesteselskapet ANY.RUN, som driver informasjonssikkerhet, vil hackere i 2023 bruke de tre mest populære phishing-verktøyene: QR-koder, CAPTCHA-er og steganografi.

En av de nye svindelteknikkene som brukes av hackere er Quishing (en kombinasjon av QR-kode og phishing), som innebærer å skjule ondsinnede lenker i QR-koder.

Denne metoden lar hackere unngå å bli oppdaget av tradisjonelle anti-spam-filtre, som vanligvis retter seg mot tekstmeldinger. Mange nåværende sikkerhetsverktøy kan fortsatt ikke dekode innholdet i QR-koder, noe som gjør dette verktøyet spesielt effektivt mot nettkriminelle.

Forespørsel om å fylle ut en CAPTCHA-kode på en hackers phishing-nettsted.

Phishing-angrep har også ført til en økning i bruken av CAPTCHA-er, et populært verktøy for nettstedssikkerhet. Takket være Random Domain Generation Algorithm (RDGA) har nettkriminelle opprettet hundrevis av forskjellige domener som fungerer som grunnlag for bruk av CAPTCHA-er for å skjule autentiseringsskjemaer på falske nettsteder.

I tillegg bruker hackere også steganografi på en smart måte – en metode for å legge inn ondsinnet kode som lar deg skjule data i mange forskjellige filformater.

Ondsinnet kode kan skjules i dokumentlogoer.

Mer spesifikt inneholdt en e-post som utga seg for å være en colombiansk regjeringsorganisasjon en lenke til en fil på Dropbox. Det var et skjult skript som, når det ble aktivert, ville trekke ut et bilde som inneholdt skadelig kode og infisere offerets system.

Med økningen av phishing-angrep og nye svindelteknikker som dukker opp, må internettbrukere og organisasjoner være mer årvåkne og proaktive når det gjelder å utdanne seg om potensielle trusler.