Η Kaspersky Lab global εταιρεία για την ασφάλεια στον κυβερνοχώρο δήλωσε ότι το σύστημα προστασίας από ηλεκτρονικό phishing προκάλεσε πάνω από 482 εκατομμύρια απόπειρες επισκέψεων σε δόλιες ιστοσελίδες κατά το 2018, δηλαδή διπλάσια αύξηση από το 2017, όπου 236 εκατομμύρια τέτοιες απόπειρες είχαν αποκλειστεί.
Η ταχεία αύξηση των επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing) το 2018 αποτελεί μέρος μιας μακρόχρονης τάσης με τα 2017 και 2016 να έχουν σημειώσει άνοδο κατά 15% σε σχέση με τα προηγούμενα έτη. Ωστόσο, το 2018 σηματοδοτεί μια νέα αιχμή.
Το ηλεκτρονικό “ψάρεμα” είναι ένας από τους πιο ευέλικτους τύπους επίθεσης «social engineering», καθώς μπορεί να συγκαλυφθεί με πολλούς τρόπους και να χρησιμοποιηθεί για διαφορετικούς σκοπούς.
Για να δημιουργήσετε μια σελίδα ηλεκτρονικού “ψαρέματος” (phishing), το μόνο που χρειάζεται να κάνετε είναι να δημιουργήσετε ένα αντίγραφο ενός δημοφιλούς ή αξιόπιστου website, να προσελκύσετε απρόσεκτους χρήστες στο website και να τους εξαπατήσετε να εισάγουν προσωπικά στοιχεία.
Τέτοιες πληροφορίες περιλαμβάνουν συχνά οικονομικά credentials όπως κωδικούς πρόσβασης τραπεζικών λογαριασμών ή στοιχεία πληρωμής κάρτας ή credentials πρόσβασης σε social media. Θα μπορούσε επίσης να είναι μια περίπτωση που κάποιος θα ανοίξει ένα συνημμένο ή θα κάνει κλικ σε ένα σύνδεσμο που στη συνέχεια “κατεβάζει” κακόβουλο λογισμικό στον υπολογιστή του.
Οι συνέπειες από αυτές τις επιθέσεις μπορεί να κυμαίνονται από την απώλεια χρημάτων έως τη διακινδύνευση ενός ολόκληρου εταιρικού δικτύου, δήλωσε ο Kaspersky. Οι επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing), ιδίως του κακόβουλου συνδέσμου, είναι ένας πολύ δημοφιλής τρόπος για στοχευμένες επιθέσεις σε οργανισμούς.
Ο χρηματοπιστωτικός τομέας χτυπήθηκε ιδιαίτερα σκληρά. Πάνω από το 44% όλων των επιθέσεων ψαρέματος που ανιχνεύθηκαν από τις τεχνολογίες της Kaspersky Lab απευθύνονταν σε τράπεζες, συστήματα πληρωμών και ηλεκτρονικά καταστήματα. Αυτό σημαίνει ότι κατά το 2018 υπήρξαν σχεδόν όλες οι επιθέσεις οικονομικού phishing, καθώς το 2017 υπήρξαν συνολικά επιθέσεις ηλεκτρονικού “ψαρέματος”.
Η χώρα με το υψηλότερο ποσοστό χρηστών επίθεσης από το phishing παρέμεινε η Βραζιλία με το ποσοστό των προσβεβλημένων χρηστών να φτάνει το 28%. Η Πορτογαλία, η οποία ήταν στην 7η θέση πριν από ένα χρόνο, κατατάσσεται στη δεύτερη θέση με 23% των χρηστών, ενώ η Αυστραλία μετακινήθηκε από την δεύτερη στην τρίτη θέση, με το 21% των ατόμων που πλήττονται.
“Η αύξηση του αριθμού των επιθέσεων ηλεκτρονικού” ψαρέματος”θα μπορούσε να επηρεαστεί από την αυξημένη αποτελεσματικότητα των μεθόδων social engineering που χρησιμοποιούνται για να προσελκυστούν οι χρήστες με στόχο να επισκέπτονται δόλιες σελίδες”, δήλωσε η Tatyana Scherbakova, ερευνητής ασφάλειας στο Kaspersky Lab.
“Το 2018 σηματοδοτήθηκε από την ενεργό εκμετάλλευση νέων προγραμμάτων και μεθόδων, όπως οι ψεύτικες ειδοποιήσεις μαζί με την τελειότητα των παλαιών, για παράδειγμα, οι παραδοσιακές απάτες γύρω από τη Black Friday ή τις εθνικές αργίες. Οι απατεώνες γίνονται όλο και καλύτεροι στο να εκμεταλλευτούν σημαντικές ευκαιρίες, όπως για παράδειγμα το παγκόσμιο πρωτάθλημα ποδοσφαίρου της FIFA “, δήλωσε.
Σε άλλες αναφορές των Spam and Phishing Report, η Tatyana δήλωσε ότι το ποσοστό spam στο διαδίκτυο ήταν 52,48% το οποίο είναι 4,15% λιγότερο από το 2017. Η μεγαλύτερη πηγή spam φέτος ήταν η Κίνα με μερίδιο 11,69%.
Οι εμπειρογνώμονες της Kaspersky Lab συμβουλεύουν τους χρήστες να ελέγχουν πάντα τις ηλεκτρονικές διευθύνσεις σε μη αναμενόμενα ή απροσδόκητα μηνύματα, την διεύθυνση ιστού του ιστότοπου στον οποίο απευθύνονται, την διεύθυνση του link σε ένα μήνυμα, ακόμη και την διεύθυνση email του αποστολέα, για να βεβαιωθείτε ότι είναι γνήσια και ότι ο σύνδεσμος στο μήνυμα δεν κάνει redirect σε ένα άλλο hyperlink.
Επίσης πρόσθεσαν ότι εάν οι άνθρωποι δεν είναι σίγουροι εάν ένα website είναι γνήσιο και ασφαλές, δεν πρέπει σε καμία περίπτωση να εισάγουν τα credentials τους. “Αν νομίζετε ότι έχετε εισαγάγει τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης σας σε μια ψεύτικη σελίδα, αλλάξτε αμέσως τον κωδικό πρόσβασης και καλέστε την τράπεζά σας αν νομίζετε ότι τα στοιχεία της κάρτας σας έχουν υποκλαπεί”, ανέφεραν οι ειδικοί.
“Χρησιμοποιείτε πάντα ασφαλή σύνδεση, ειδικά όταν επισκέπτεστε ευαίσθητους ιστότοπους. Μην χρησιμοποιείτε άγνωστο ή δημόσιο Wi-Fi χωρίς προστασία με κωδικό πρόσβασης. Αν χρησιμοποιείτε μια μη ασφαλής σύνδεση, οι κυβερνοεγκληματίες μπορούν να σας ανακατευθύνουν στις σελίδες ηλεκτρονικού ψαρέματος χωρίς να το γνωρίζετε. Για μέγιστη προστασία, χρησιμοποιήστε λύσεις VPN που κρυπτογραφούν την επισκεψιμότητά σας.”, πρόσθεσαν οι ειδικοί.
