Κατά τη διάρκεια της πανδημίας λόγω του COVID-19 και των πρωτοφανών αλλαγών σε παγκόσμιο επίπεδο, υπάρχει αύξηση στη χρήση email (αύξηση κατά 20% στα ποσοστά ανοίγματος email) που αυξάνει αντίστοιχα τον κίνδυνο επιθέσεων hacking.
Έχει αναφερθεί ότι οι επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) με τον COVID-19 ως δέλεαρ, αυξήθηκαν κατά 667% μεταξύ της περιόδου Φεβρουαρίου 2020 και Μαρτίου 2020. Επιπλέον, οι αναφορές του ENISA Threat Landscape 2020 χαρακτηρίζουν τις επιθέσεις ηλεκτρονικού ψαρέματος ως μία από τις πιο κρίσιμες κυβερνοαπειλές του 2020. Τα πρόσφατα αυτά γεγονότα δείχνουν ότι οι επιθέσεις τύπου phishing εξακολουθούν να αποτελούν κρίσιμη απειλή και ότι θα πρέπει να διεξαχθούν περαιτέρω έρευνες για την εξάλειψη τους. Ένας σοβαρός λόγος για την δυσκολία εύρεσης λύσεων στο ολοένα και πιο επικίνδυνο φαινόμενο των επιθέσεων phishing, αποτελεί η έλλειψη δημοσιοποίησης δεδομένων και patterns από επιθέσεις ηλεκτρονικού ψαρέματος. Επίσης, θα πρέπει να τονίσουμε ότι σχεδόν το 70% των ερευνών χρησιμοποιούν παλιά σύνολα δεδομένων όπως φαίνεται στην έρευνα “SoK: A Comprehensive Reexamination of Phishing Research From the Security Perspective”, που δημοσιεύθηκε στο IEEE Communications Surveys & Tutorials, vol. 22, no. 1, pp. 671-708 το 2020.
Η ομάδα του Εργαστηρίου Ασφάλειας Ψηφιακών Συστημάτων (SSL) του Πανεπιστημίου Πειραιώς, μεταξύ άλλων έργων που σχετίζονται με την ασφάλεια, εργάζεται στο πεδίο ανίχνευσης επιθέσεων ηλεκτρονικού ψαρέματος (phishing) για να εντοπίσει αποτελεσματικούς τρόπους αξιοποίησης της προόδου της τεχνητής νοημοσύνης για τον εντοπισμό, την επισήμανση και τον αποκλεισμό μηνυμάτων ηλεκτρονικού “ψαρέματος”. Αντίθετα, τα περιορισμένα δεδομένα επιθέσεων phishing, που είναι προς το παρόν διαθέσιμα, δεν επαρκούν για να συνεχιστούν οι έρευνες αποδοτικά.
Έτσι, γίνονται προσπάθειες για τη δημιουργία ενός νέου συνόλου δεδομένων επιθέσεων phishing που θα περιλαμβάνει τις τελευταίες τάσεις σε phishing email που λαμβάνουν εταιρείες αλλά και μεμονωμένοι χρήστες.
Τα αποτελέσματα των σχετικών ερευνών καθώς και το σύνολο των δεδομένων, μόλις είναι έτοιμα, θα είναι δωρεάν διαθέσιμα και θα κοινοποιηθούν στο ευρύ κοινό. Εάν φυσικά κάποιος από εσάς που έχει στείλει στοιχεία και έχει συνεισφέρει στην έρευνα θέλει να δημοσιοποιηθεί και επιθυμεί ειδική αναγνώριση και αυτό είναι εφικτό.
Για να μπορέσει να δημιουργηθεί αυτό το σύνολο δεδομένων, θα χρειαστεί και η πολύτιμη βοήθεια των αναγνωστών του Secnews!
Οποιοδήποτε phishing email έχετε λάβει τα τελευταία τέσσερα χρόνια εσείς ή η εταιρεία σας, θα είναι μεγάλη βοήθεια σε αυτή την προσπάθεια εύρεσης αποτελεσματικής λύσης στο φαινόμενο phishing.
Οι τρόποι που μπορείτε να στείλετε τα phishing email που έχετε λάβει είναι πολλαπλοί:
- Email στο Secnews secnews@secnews.gr
- Email στο Εργαστήριο Ασφάλειας Ψηφιακών Συστημάτων ds_sec@unipi.gr
- Ανεβάζοντας σχετικά email στο cloud space εδώ.
- ή με οποιονδήποτε άλλο τρόπο θέλετε.
Η συλλογή των στοιχείων θα γίνει μέχρι τις 28 Φεβρουαρίου 2021. Μετά από αυτό το διάστημα, θα γίνει περαιτέρω ανάλυση και αξιολόγηση των δεδομένων.
Τέλος, είναι σημαντικό να αναφέρουμε ότι πριν από την κοινοποίηση των μηνυμάτων phishing σας συμβουλεύουμε, να αποκρύψετε όλες τις ευαίσθητες πληροφορίες και να τις ανωνυμοποιήσετε. Από την πλευρά μας, θα διασφαλίσουμε την ανωνυμία στα δεδομένα που θα λάβουμε, χρησιμοποιώντας την τεχνική k-anonymity. Από όλους μας, σας ευχαριστούμε εκ των προτέρων για το χρόνο και τη συνεισφορά σας!
