Prečo útočníci opúšťajú tradičné e-mailové kampane?
A ako využívajú nové technológie na oslovenie svojich cieľov v digitálnom prostredí?
Phishing dnes nie je len podvodný e-mail. Ide o vysoko adaptívnu kybernetickú taktiku, ktorá využíva všetky slabiny – technické aj ľudské – vo viacerých digitálnych kanáloch. Rýchly technologický vývoj, rastúca dostupnosť generatívnej umelej inteligencie a nové hybridné modely fungovania vytvorili ideálne prostredie pre nový typ phishingu: sofistikovaný, viackanálový a veľmi ťažko odhaliteľný.
Phishing ako psychologická a technologická výzva
Zatiaľ čo klasické e-mailové phishingové kampane možno často odhaliť pomocou technológií, ako je antispam alebo správne nastavenie záznamov DNS (SPF, DKIM, DMARC…), moderný phishing kombinuje psychologické triky, technickú vynaliezavosť a znalosť vnútorného prostredia obete. Útočníci využívajú nielen ľudskú dôverčivosť, ale aj ďalšie techniky – napríklad push oznámenia MFA, prístupové tokeny OAuth alebo platformy tímového chatu.
Vďaka technológiám Phishing-as-a-Service a generatívnej umelej inteligencii môže dnes za phishingovým útokom stáť aj menej technicky zdatný útočník, ktorý môže ohroziť celú organizáciu.
Kam sa podel phishing?
V nasledujúcej sérii článkov sa budeme venovať najvýznamnejším trendom v oblasti phishingových útokov mimo tradičného e-mailového kanála, ktoré dnes predstavujú kľúčovú výzvu pre bezpečnostné tímy:
- Phishing pomocou QR kódov (quishing): ako mobilné zariadenia obchádzajú e-mailové filtre a prečo školenia zamestnancov nestačia.
- Deepfake visí: prečo už nestačí zavolať späť – a ako sa brániť proti podvodom s hlasovými prezývkami.
- Proxy útoky obchádzajúce MFA (AiTM): technika kradnutia súborov cookie relácie v reálnom čase.
- Bombardovanie (únava z MFA): sociálne inžinierstvo zamerané na únavu ľudí.
- Phishing v platformách spolupráce: nástroje ako Teams alebo Slack sa stávajú novým bojiskom.
- phishing generovaný umelou inteligenciou: bezchybný štýl, falošná identita a masová personalizácia.
- Phishing-as-a-Service: phishing ako služba – dostupná pre každého.
- Zneužitie OAuth (súhlas s phishingom): prečo ochrana heslom nestačí.
- Vydávanie sa za rybára v sociálnych médiách (phishing): útočníci v úlohe podpory alebo náboru.
- Otrava SEO: phishing prostredníctvom reklám a vyhľadávačov.
- Hybridné útoky: kombinácia viacerých kanálov a psychologickej manipulácie.
Každý z týchto typov útokov si zaslúži hlbšiu analýzu. Preto táto séria článkov poskytne podrobný pohľad na technické princípy, príklady z praxe, ale najmä konkrétne strategické opatrenia na boj proti týmto útokom.
Prečo tradičná ochrana nestačí?
Aj keď je zabezpečenie e-mailov dôležité, v súčasnosti zďaleka nestačí. Moderné phishingové kampane využívajú tzv. povrch útokuv celom prostredí IT. Úspešná obrana preto musí zahŕňať:
- Prístup nulovej dôvery: všetko overujte, nedôverujte ničomu automaticky – ani legitímne vyzerajúcim požiadavkám.
- Analýza správania (UEBA): sledovanie anomálií v správaní používateľov a zariadení.
- Detekcia v reálnom čase: nasadenie nástrojov SIEM/SOAR, ktoré nielen detekujú, ale aj reagujú na podozrivé aktivity.
Príkladom tohto prístupu je službaSecuRadarktorá vďaka integrácii s produktmi Microsoft Sentinel, Entra ID a Defender nielenže zisťuje phishingové útoky v cloude, koncových bodoch a elektronickej pošte, ale aj automaticky klasifikuje, reaguje a navrhuje nápravné opatrenia v reálnom čase.
Phishing je strategická výzva!
Phishing dnes nie je len technický problém. Je to výzva pre celý bezpečnostný rámec spoločnosti. Vyžaduje si kombináciu školení, správnej architektúry, pokročilej analytiky a schopnosti reagovať v reálnom čase. Kľúčom k úspechu je pochopenie, že nestačí jediný nástroj alebo technológia – úspešná obrana je výsledkom súhry ľudí, procesov a inteligentných bezpečnostných systémov.
Kde sa môžeme dostať hlbšie k Phishingu? Príďte na Cybersecurity Summit 2025!
