Οι phishing επιθέσεις είναι ένα πολύ συχνό φαινόμενο. Έχουμε μιλήσει πολλές φορές γι’ αυτές. Γιατί, όμως, εξακολουθούν να είναι τόσο αποτελεσματικές, ενώ ξέρουμε τόσα πολλά γι’ αυτές και συνέχεια τονίζεται ότι πρέπει να γίνεται εκπαίδευση των εργαζομένων;
Τα phishing emails συνήθως χρησιμοποιούνται για την πραγματοποίηση άλλων, πιο μεγάλων επιθέσεων. Αποτελούν συνήθως το πρώτο στάδιο επιθέσεων και παραβιάσεων δεδομένων. Οι hacking ομάδες, που βρίσκονται πίσω από αυτές τις επιθέσεις εξακολουθούν να αναπτύσσουν νέες στρατηγικές, ώστε να τις κάνουν ακόμα πιο αποτελεσματικές.
Σε μια ομιλία στο συνέδριο Black Hat 2019, η ερευνήτρια ασφάλειας της Google, Elie Bursztein, και η καθηγήτρια του Πανεπιστημίου της Florida, Daniela Oliveira, ανέλυσαν γιατί αυτές οι social engineering επιθέσεις προκαλούν ακόμα τόσα προβλήματα παρόλο που χρησιμοποιούνται από τους hackers εδώ και δεκαετίες.
Το Gmail μπλοκάρει περισσότερα από 100 εκατομμύρια phishing emails κάθε μέρα. Σύμφωνα με τη Google, το ανησυχητικό είναι ότι το 68% αυτών των emails, που εμποδίζονται από το Gmail καθημερινά, είναι νέες παραλλαγές.
Πολλές phishing επιθέσεις που στοχεύουν τους τελικούς χρήστες του Gmail και τους πελάτες επιχειρήσεων, επιτίθενται μόνο σε μερικές δεκάδες άτομα. Οι υπάλληλοι επιχειρήσεων είναι ο πιο βασικός στόχος των hackers. Είναι πέντε φορές πιο πιθανό να πέσουν θύμα phishing επίθεσης σε σχέση με τους απλούς χρήστες. Όσον αφορά στους υπαλλήλους στον τομέα της εκπαίδευσης, έχουν δύο φορές περισσότερες πιθανότητες να πέσουν θύμα hacking, οι κυβερνητικοί υπάλληλοι τρεις φορές και τα μη κερδοσκοπικά ιδρύματα 3,8 φορές, σε σχέση με τους απλούς χρήστες.
Συνήθως, οι εκστρατείες μαζικού phishing διαρκούν περίπου 13 ώρες. Ωστόσο, οι πιο στοχευμένες επιθέσεις είναι ακόμα πιο σύντομες. Μπορούν να διαρκέσουν μόνο 7 λεπτά. Η Google ονομάζει αυτές τις επιθέσεις “boutique campaign” και συνήθως στοχεύουν ένα μικρό αριθμό υπαλλήλων μιας εταιρείας.
Στις μισές phishing εκστρατείες, το email υποτίθεται ότι προέρχεται από την υπηρεσία ανταλλαγής email και το ένα τέταρτο ισχυρίζεται ότι προέρχεται από έναν πάροχο cloud υπηρεσιών. Σε άλλες περιπτώσεις, λέει ότι προέρχεται από μια εταιρεία χρηματοπιστωτικών υπηρεσιών ή από site ηλεκτρονικού εμπορίου.
Η Google έχει διαπιστώσει ότι το 45% των χρηστών του Διαδικτύου δεν καταλαβαίνουν τι ακριβώς είναι το phishing και πόσο επικίνδυνο μπορεί να είναι για τα δεδομένα τους.
Οι hackers χρησιμοποιούν συνήθως ψυχολογικά τρικ. Μιλούν για μια επείγουσα κατάσταση ή προσπαθούν να προκαλέσουν φόβο για να αναγκάσουν τους χρήστες να κάνουν κλικ σε κακόβουλα attachments. Η αποτυχία των χρηστών να συνειδητοποιήσουν ότι υπάρχει μια απειλή είναι το πιο σημαντικό πρόβλημα. “Αυτή η έλλειψη γνώσεων αυξάνει τον κίνδυνο να πέσουμε θύμα phishing επίθεσης”, προειδοποίησε η Google.
