Η εταιρεία ασφαλείας FireEye Inc. δημοσίευσε τα αποτελέσματα της έκθεσής της, για το πρώτο τρίμηνο του 2019, σχετικά με τις απειλές, που αφορούν τα email.
Η εταιρεία ανέλυσε ένα δείγμα 1.3 δισεκατομμυρίων email και διαπίστωσε αύξηση τριών ειδών επίθεσης: spoofed phishing απόπειρες, επιθέσεις σε διευθύνσεις URL (με χρήση πρωτοκόλλου HTTPS) και cloud-based επιθέσεις, οι οποίες επικεντρώνονται σε υπηρεσίες κοινής χρήσης αρχείων.
Η FireEye παρατήρησε τα εξής:
Οι phishing επιθέσεις αυξήθηκαν κατά 17%, κατά το πρώτο τρίμηνο του 2019:
Σε ένα τυπικό phishing email, ο hacker παριστάνει ένα οικείο πρόσωπο του θύματος ή μια γνωστή και αξιόπιστη εταιρεία, ώστε να εξαπατήσει το χρήστη και να τον κάνει να ανοίξει κάποιο κακόβουλο link, που υπάρχει μέσα στο email. Με αυτόν τον τρόπο, ο hacker καταφέρνει να κλέψει τα credentials του θύματος ή στοιχεία πιστωτικών καρτών κ.ά.
Σε σχέση με το προηγούμενο τρίμηνο, κατά το πρώτο τρίμηνο του 2019 υπήρξε αύξηση 17% στις επιθέσεις. Οι περισσότερες επιθέσεις έγιναν σε χρήστες της Microsoft (30%) και ακολουθούσαν το OneDrive, η Apple, το PayPal και η Amazon (6-7% το καθένα).
Οι επιθέσεις στις διευθύνσεις URL με χρήση του HTTPS αυξήθηκαν κατά 26%:
Ήδη από το 2018, η FireEye είχε παρατηρήσει αύξηση αυτών των επιθέσεων. Αυτή η αύξηση συνεχίστηκε και το πρώτο τρίμηνο του 2019, κατά 26%.
Οι hackers εκμεταλλεύονται το HTTPS, βασιζόμενοι στην αντίληψη των περισσότερων ανθρώπων ότι το HTTPS είναι μια ασφαλής επιλογή για την περιήγηση τους στο διαδίκτυο.
Οι υπηρεσίες κοινής χρήσης αρχείων χρησιμοποιούνται από τους hackers για την παράδοση κακόβουλων payloads:
Σημαντική αύξηση παρατηρήθηκε και στις cloud-based υπηρεσίες, ειδικά σε αυτές, που ειδικεύονται στη κοινή χρήση αρχείων.
Σύμφωνα με την έκθεση της FireEye, υπήρξε μια δραματική αύξηση στην προσθήκη links σε κακόβουλα αρχεία σε δημοφιλείς και αξιόπιστες υπηρεσίες, όπως το WeTransfer, το Google Drive και το OneDrive. Το Dropbox ήταν ο πιο συχνός στόχος των hackers.
Πολλές απάτες περιλαμβάνουν και πλαστοπροσωπία. Οι hackers παριστάνουν τον διευθύνοντα σύμβουλο ή κάποιο ανώτερο στέλεχος μιας εταιρείας και εξαπατούν τους εργαζόμενους. Μια τέτοια επίθεση είχε γίνει στο τμήμα πληρωμών μιας εταιρείας. Κατά το τελευταίο τρίμηνο, η FireEye παρακολούθησε όλο και περισσότερες απειλές, σε δύο τομείς:
Μισθοδοσία: Οι hackers στοχεύουν το τμήμα μισθοδοσίας ενός οργανισμού με ένα email, που ζητά αλλαγές στις προσωπικές πληροφορίες ενός στελέχους, όπως τραπεζικά στοιχεία, με σκοπό να μεταφέρει τον μισθό σε έναν τρίτο λογαριασμό.
Αλυσίδα εφοδιασμού: Εδώ, οι hackers στέλνουν email παριστάνοντας έναν αξιόπιστο προμηθευτή, με σκοπό πάλι να μεταφέρουν χρήματα σε τρίτους λογαριασμούς.
Οι hackers ανακαλύπτουν συνεχώς νέες μεθόδους επίθεσης και νέους στόχους. Σύμφωνα με την FireEye, το πρόβλημα είναι ότι αυτοί οι νέοι στόχοι μπορεί να μην είναι προετοιμασμένοι ή να μην έχουν τις απαραίτητες γνώσεις για να αναγνωρίσουν την επίθεση. Τις περισσότερες φορές, οι εταιρείες καταλαβαίνουν πολύ αργά ότι έπεσαν θύμα επίθεσης.
