Το BBC (British Broadcasting Corporation), ο δημόσιος ραδιοτηλεοπτικός οργανισμός του Ηνωμένου Βασιλείου, αντιμετωπίζει πάνω από 250.000 κακόβουλες επιθέσεις που σημειώνονται μέσω email σε καθημερινή βάση, σύμφωνα με στοιχεία που έλαβε η Parliament Street μετά από αίτημα Ελευθερίας της Πληροφορίας (FoI).
Όπως αναφέρει το Infosecurity Magazine, το think tank αποκάλυψε ότι το BBC απέκλεισε κατά μέσο όρο 283.597 κακόβουλα email ανά ημέρα κατά τους πρώτους οκτώ μήνες του 2020. Σύμφωνα με τα δεδομένα, κάθε μήνα το BBC λαμβάνει κατά μέσο όρο 6.704.188 email που ταξινομούνται ως απάτη ή spam καθώς και 18.662 malware επιθέσεις όπως ιοί, ransomware και spyware. Συνολικά, αποκλείστηκαν 51.898.393 “μολυσμένα” email από τον Ιανουάριο έως τον Αύγουστο του 2020.
Ο μήνας που περιείχε τον υψηλότερο αριθμό καταγεγραμμένων περιστατικών ασφαλείας ήταν ο Ιούλιος, κατά τον οποίο το BBC έλαβε 6.787.635 spam μηνύματα και 13.592 απόπειρες malware. Ακολουθεί ο Μάρτιος, κατά τον οποίο η πανδημία του COVID-19 έπληξε για πρώτη φορά το Ηνωμένο Βασίλειο, με 6.768.632 spam emails και 14.089 malware επιθέσεις.
Τον Μάρτιο, μια ανάλυση της Barracuda Networks διαπίστωσε ότι τα phishing emails αυξήθηκαν κατά 667% από το ξέσπασμα της παγκόσμιας πανδημίας, με τους κυβερνοεγκληματίες και τους απατεώνες να εκμεταλλεύονται όλο και περισσότερο τις νέες συνθήκες αλλά και τα συναισθήματα του φόβου και της αβεβαιότητας που έχουν δημιουργηθεί μεταξύ των ανθρώπων σε όλο τον κόσμο.
Αξίζει να σημειωθεί ότι τι BBC έχει δεχθεί πολλές κυβερνοεπιθέσεις στο παρελθόν. Ειδικότερα, το 2013 όταν οι συμπατριώτες του προέδρου της Συρίας, Μπασάρ Άσαντ, ανέλαβαν τον έλεγχο πολλών από τους λογαριασμούς του στο Twitter για να δημοσιεύσουν μηνύματα και να στείλουν phishing emails στο προσωπικό της εταιρείας.
Ο Tim Sadler, CEO της Tessian, ανέφερε ότι η πανδημία έχει πυροδοτήσει τις email απάτες, γεγονός που αποδεικνύεται από την σημαντική αύξηση των κακόβουλων επιθέσεων στο BBC. Ο Sadler πρόσθεσε ακόμη πως χρησιμοποιώντας έξυπνες τεχνικές social engineering, οι κυβερνοεγκληματίες εκμεταλλεύονται την ανάγκη των ανθρώπων για ενημέρωση σε κρίσιμες και αβέβαιες περιόδους, καθώς και το γεγονός ότι οι απασχολημένοι και αγχωμένοι υπάλληλοι μπορεί να αγνοήσουν τα σημάδια ενός phishing email και να πέσουν θύματα ενδεχόμενης απάτης.
Επομένως, ο Sadler καταλήγει στο ότι οι οργανισμοί πρέπει να εφαρμόσουν μέτρα ασφαλείας για να προβλέψουν και να αποτρέψουν τέτοιες απειλές μέσω email αλλά και να προειδοποιήσουν τους ανθρώπους προτού κάνουν κλικ ή προτού πραγματοποιήσουν λήψη ενός συνημμένου.
