● news.bsdnet.hu

A kiberbűnözők egyre inkább az emberi figyelmetlenségekre és kognitív automatizmusokra építik az adathalász támadásaikat. A támadások célja a felhasználói adatok megszerzése, ami szükségtelenné teszi a komplex védelmi rendszerek feltörését – hívja fel a figyelmet a Microsoft. A Microsoft közel 8,3 milliárd e-mail alapú adathalász fenyegetést azonosított világszerte 2026 első negyedévében. Mégsem a hatalmas szám önmagában keltette fel a szakértők figyelmét, hanem egy egyre határozottabban körvonalazódó trend: folyamatosan növekszik a linkalapú támadások száma, kiszorítva a káros mellékletekkel operáló adathalász e-maileket. A linkre kattintással működő esetek aránya a teljes negyedévben 78 százalék volt, ezeken belül a QR-kód alapú adathalásztámadások 146 százalékkal növekedtek. Az eredetileg az embereket a robotoktól való megkülönböztetés céljából létrehozott technológiával (captcha) végrehajtott támadások száma pedig csak márciusban 125 százalékkal emelkedett. Mindez arra mutat, hogy a támadók nem annyira a szofisztikált vállalati védelmi rendszerek feltörésére törekednek, hiszen a káros mellékleteket a vírusirtók már nagy hatékonysággal képesek kiszűrni, ehelyett sokkal inkább magát a felhasználót veszik célba, akiben az elmúlt évek hathatós kommunikációja nyomán már kialakult a reflex: „ismeretlen mellékletet megnyitni tilos”, viszont a link továbbra is kattintásra csábít. A captcha a biztonságérzetet csak tovább fokozza, hiszen az emberek hozzászoktak ahhoz, hogy a „komoly” oldalak így ellenőrzik a felhasználó hitelességét. További előnye ennek a megoldásnak, hogy megállítja a biztonsági szkennereket, amelyek nem képesek feltárni a captcha mögött megbújó adathalász oldalt. https://hvg.hu/tudomany/20251001_kartekony-programok-virustrendek-kiberbiztonsag Ezt a trendet vetítette előre a Microsoft Digital Defence Reportja is, amely szerint a ClickFix volt a legelterjedtebb módszer a támadók első lépéseként, a célpont eszközén keresztüli hozzáférés megszerzésére: a megfigyelt behatolási kísérletek közel felében, 47 százalékában ezt alkalmazták 2025-ben. Ennek lényege egy olyan hamis felugró ablak, amely arra veszi rá a felhasználót, hogy saját maga futtassa le a kártevő kódot. A melléklet ezúttal is hiányzik, nincs letöltés, semmi, amire a rögzült óvatossági reflexek működésbe lépnének, és a kód nem kerül merevlemezre, ezért a hagyományos vírusirtók nagyrésze nem is érzékeli. A Microsoft azt is kimutatta, hogy az említett támadások hatékonysága a mesterséges intelligencia alkalmazásával megsokszorozódott: az AI által automatizált adathalász e-mailek 54 százalékos kattintási arányt érnek el, szemben a hagyományos módszereket alkalmazó e-mailek 12 százalékos arányával. A ClickFix és hasonló social engineering kampányokat ugyancsak az AI segítségével szabják személyre, ami még meggyőzőbbé teszi őket. Azonban a védekezésben is az MI siet a felhasználó védelmére: felismer olyan koordinált mintázatokat a támadásokban, amelyeket az ember nem venne észre, minden egyes bejelentkezési kísérletnél milliszekundumok alatt értékeli a kockázatot (pl. szokatlan helyszín, ismeretlen eszköz, abnormális időpont), miközben figyelemmel kíséri a domain-hamisítási kísérleteket is. Ha máskor is tudni szeretne hasonló dolgokról, lájkoljaa HVG Tech rovatának Facebook-oldalát. Ha ilyen finomhangolással kezdődik a rendszerváltás, ha ilyen egyéni és kollektív jelentőségű, egyszerre szimbolikus és konkrét döntésekkel, akkor az azt igazolja, hogy a politikai tudatosság erős. Olyan erős és következetes, amilyenre az elmúlt évtizedekben (évszázadban) nem volt példa.