Сигурността на браузъра не може да се пренебрегва. Там хората прекарват по-голямата част от работния си ден и там нападателите съсредоточават повечето си атаки.

Статистиката е от анализ на Menlo Security на 750 000 фишинг атаки, базирани на браузър, насочени към повече от 800 субекта, открити през последните 12 месеца. Този анализ разкрива 140% ръст на браузърните фишинг атаки, включително 130% ръст на фишинг атаките с нулев час (на практика атака с нулев ден, приложена към фишинга).

Причините за ръста са многобройни: нарастващата ни зависимост от браузъра за голяма част от ежедневната ни работа, разпространението на уязвимостите от типа „нулев ден“, нарастващата сложност на киберпрестъпния свят и, което е обезпокоително, нарастващото влияние на gen-AI. Gen-AI буди особено безпокойство, както поради използването му днес, така и поради потенциалното му използване в бъдеще.

„Участниците в заплахите напреднаха по отношение на скоростта и уменията си. Те използват същите инструменти и инфраструктура като професионалните инженери“, коментира Андрю Хардинг, вицепрезидент по стратегията за сигурност в Menlo Security. „Наблюдаваме опасна комбинация от атаки от типа „нулев ден“, усъвършенствани техники за социално инженерство, сложни техники за фишинг и леснодостъпни комплекти за фишинг като услуга, като всички те имат за цел да проникнат в системите и да откраднат ценни данни.“

Той добавя: „Тази тенденция ще се засили драстично през 2025 г., когато нападателите ще използват изкуствен интелект, за да увеличат мащаба и ефективността си.“

Значението на gen-AI е сложно. Той се използва от престъпниците за създаване на привлекателни фишинг сайтове, използва се като примамка, предлагаща фалшиви услуги на ИИ, и се използва за създаване и мащабиране на сложни фишинг атаки.

„За крайните потребители е много трудно да идентифицират тези фишинг атаки, базирани на браузъра, тъй като те в повечето случаи използват доверени услуги“, предупреждава Томас Ричардс, директор на практиката „червен екип“ в Black Duck. „Преди да пристъпите към създаване на акаунт или въвеждане на идентификационни данни в непознат уебсайт, най-добре е да направите известно проучване, за да се уверите, че това е оригиналният уебсайт, а не фалшификат.“

В доклада на Menlo  се казва, че фирмата е открила близо 600 инцидента с измамни сайтове, представящи се за сайтове на gen-AI, предлагащи фалшиви услуги с изкуствен интелект. Gen-AI се използва от престъпниците за създаване на убедителни дълбоки фалшификати и за проучване на индивидуални цели за по-ефективен фишинг. В бъдеще броят им само ще се увеличава.

„Фишерите се възползват от големия обществен интерес към генния изкуствен интелект, като имитират популярни платформи за изкуствен интелект, залагайки на любопитството на потребителите и доверието им в авангардните технологии“, предупреждава Джейсън Сороко, старши сътрудник в Sectigo. „Бдителната проверка на автентичността на домейните остава от съществено значение, за да не станете жертва на тези измамни тактики – знайте къде сърфирате.“

Интересно е обаче, че повечето измами с gen-AI не са с цел кражба на удостоверения (традиционната първа цел на фишинга). Хардинг отбелязва, че фалшивите сайтове за gen-AI подмамват хората да въведат лични данни с цел, може би, генериране на автобиография. „Върнатият документ обикновено е PDF файл“, обяснява той, „в който може да се скрие и да бъде доставен зловреден софтуер“. Накратко, Gen-AI започва да позволява на престъпниците да прескочат етапа на кражба на данни за самоличност и да преминат направо към обичайния краен етап – доставката на ransomware в очакван PDF файл.

„Атакуващите ще продължат да използват доверени платформи и да използват gen-AI, за да създават по-убедителни фишинг кампании в безпрецедентен мащаб“, добавя Стивън Ковски, полеви технически директор в SlashNext. „Комбинацията от скорост, креативност и автоматизация ще направи тези заплахи особено трудни“.

Това е от особено значение за използването на браузъри на мобилни устройства. „Комбинирането на тези възможности с форм-фактора или мобилните браузъри, с тяхната ограничена видимост на URL адресите и разчитането на функциите за автоматично влизане, осигурява перфектната буря за нападателите да откраднат идентификационни данни, без да предизвикат подозрение“, обяснява Кришна Вишнубхотла, вицепрезидент на продуктовата стратегия в Zimperium.

Менло коментира и нарастващата употреба на фишинг като услуга (PhaaS) и очаква тя да се увеличи. PhaaS не е проблем само на браузъра. Отделно от това, в доклад на Barracuda, публикуван в същия ден като доклада на Менло, посветен на браузъра (19 март 2025 г.), се отбелязва: „През първите няколко месеца на 2025 г. се наблюдаваше огромен скок на атаките от типа phishing-as-a-service (PhaaS), насочени към организации по целия свят, като през януари и февруари системите на Barracuda откриха повече от един милион атаки.“ В доклада се добавя, че Tycoon 2FA е била най-известната платформа за PhaaS, на която се дължат 89 % от инцидентите, наблюдавани през януари.

„Интегрирането на изкуствения интелект и големите езикови модели (LLM) в тези услуги за киберпрестъпления ще увеличи още повече мащаба и автоматизацията на атаките, позволявайки на киберпрестъпниците да използват сложни техники за фишинг в браузъра и автоматизирано разузнаване в социалните медии за по-ефективни фишинг кампании“, казва Менло.