Τους τελευταίους μήνες έχουν καταγραφεί πολλές απάτες που εκμεταλλεύονται την πανδημία του COVID-19 για να προσελκύσουν ανυποψίαστα θύματα. Ενδεικτικά, ένα COVID-19 domain καταχωρείται στη μαύρη λίστα κάθε 15 λεπτά, ενώ κάθε λεπτό αναλύονται 35 spam emails που έχουν ως θέμα τον COVID-19.
Η RiskIQ, η οποία προσδιόρισε κατόπιν έρευνας τις κορυφαίες απειλές για το 2020, ανακάλυψε ότι το κυβερνοέγκλημα κοστίζει περίπου 25 δολάρια ανά λεπτό, ενώ το μέσο κόστος μιας κακόβουλης επίθεσης ανέρχεται στα 5 περίπου δολάρια το λεπτό. Επομένως, το παγκόσμιο κόστος που έχει το κυβερνοέγκλημα ανά λεπτό, θα αγγίζει σχεδόν τα 11,5 εκατομμύρια δολάρια έως το 2021, σημειώνοντας έτσι αύξηση κατά 100% από το 2015.
Ο CEO της RiskIQ, Lou Manousos, ανέφερε πως αυτά τα στατιστικά στοιχεία υποδεικνύουν ότι η δραστηριότητα των απειλών στο πεδίο του κυβερνοχώρου είναι ευρέως διαδεδομένη, ενώ παράλληλα δείχνουν τη δύναμη της απειλής για την άμυνα της επιχείρησης. Ο Manousos πρόσθεσε ακόμη πως, για την εξάλειψη τέτοιων απειλών, είναι αναγκαίο να λαμβάνονται ορισμένα βασικά και ουσιώδη μέτρα, μεταξύ των οποίων περιλαμβάνονται η περισσότερη και πιο ουσιαστική γνώση για τις εκάστοτε απειλές, η μεγαλύτερη ευαισθητοποίηση, αλλά και η προσπάθεια για την εφαρμογή των απαραίτητων ελέγχων ασφαλείας.
Επιπλέον, σύμφωνα με τα στατιστικά στοιχεία, κάθε λεπτό εμφανίζονται περίπου 375 νέες απειλές, μια νέα ευπάθεια αποκαλύπτεται κάθε 24 λεπτά, ενώ πάνω από 16.000 αρχεία διακυβεύονται ανά λεπτό. Ακόμη, κάθε 16 λεπτά καταγράφεται μια νέα επίθεση Magecart.
Ο Steve Ginty, διευθυντής της υπηρεσίας πληροφοριών σχετικά με απειλές στον κυβερνοχώρο, στην RiskIQ, δήλωσε όσον αφορά τις απάτες, όπως τα spam emails με θέμα τον COVID-19, ότι παρατηρούνται σε καθημερινή βάση χιλιάδες νέα COVID-19 domains. Επεσήμανε επίσης πως οι επιτιθέμενοι εκμεταλλεύονται πάντα θέματα της επικαιρότητας και τα χρησιμοποιούν ως “δόλωμα” στις εκστρατείες τους, με τον COVID-19 να έχει αποδειχθεί ιδιαίτερα χρήσιμος γι’ αυτούς. Αυτός ακριβώς είναι και ο λόγος που παρατηρούνται τόσες απειλές που σχετίζονται με τον ιό.
Όσον αφορά τις επιθέσεις Magecart, ο Ginty εξήγησε ότι τα συστήματα της RiskIQ εντοπίζουν καθημερινά δεκάδες περιστατικά επιθέσεων Magecart. Ωστόσο, διευκρίνισε πως δεν μπορεί να προσδιοριστεί ο ακριβής αριθμός των θυμάτων που στοχεύουν οι επιτιθέμενοι σε αυτές τις επιθέσεις. Παρόλα αυτά, η έγχυση του κώδικά τους σε έναν ιστότοπο είναι ο πρωταρχικός τους στόχος αλλά και μία καλή και σαφής ένδειξη ότι έχει λάβει χώρα κάποια κακόβουλη δραστηριότητα.
