Cyberkriminella använder nya metoder som TOAD, attacker mot MFA, QR-koder och generativ AI för att utföra cyberattacker. Dessa hot växer snabbt och utgör en betydande risk för både företag och individer.
TOAD-attacker ökar snabbt
Telefonorienterad attackleverans (TOAD) innebär att skadliga meddelanden verkar ofarliga men aktiveras när mottagaren ringer ett telefonnummer. Enligt Proofpoint sker 10 miljoner TOAD-attacker varje månad, vilket gör det till en växande metod för cyberkriminella.
Kringgående av MFA
Attacker som kringgår multifaktorautentisering (MFA) använder proxyservrar för att fånga upp MFA-tokens. Detta gör att angripare kan komma åt konton även med extra säkerhetslager, vilket oroar eftersom 89 % av de tillfrågade anser att MFA är viktigt för säkerheten.
Användning av QR-koder
QR-koder används allt mer för att bädda in skadligt innehåll, vilket gör dem svåra att upptäcka för automatiserade system. De ser oskyldiga ut men kan leda till nätfiske eller skadlig programvara.
Generativ AI
Generativ AI används för att skapa övertygande e-postmeddelanden i BEC-attacker, särskilt i icke-engelsktalande länder. Denna teknik medför också risker för dataförlust då det är oklart vad som händer med data som laddas upp till AI-tjänster.
Trots att dessa attacker blir mer sofistikerade är många organisationer dåligt förberedda. Endast 23 % utbildar sina anställda i att känna igen och förhindra TOAD-attacker och generativ AI-säkerhet, vilket pekar på ett behov av ökad medvetenhet och utbildning.