Σύμφωνα με ερευνητές της IT εταιρείας Barracuda Networks, οι phishing και BEC επιθέσεις που σχετίζονται με τα εμβόλια για τον COVID-19, σημείωσαν άνοδο 26% μέσα σε μόλις τρεις μήνες.
Η εταιρεία ανέλυσε τα phishing emails που έλαβαν οργανισμοί μεταξύ Οκτωβρίου 2020 και Ιανουαρίου 2021.
Αυτό που διαπίστωσαν οι ερευνητές, είναι ότι o όγκος των spear-phishing επιθέσεων που σχετίζονταν με τον COVID-19, αυξήθηκε κατά 12% μετά τις ανακοινώσεις των Pfizer και Moderna για τα εμβόλια, το Νοέμβριο του 2020. Ο αριθμός αυτών των επιθέσεων διπλασιάστηκε μέχρι το τέλος του Ιανουαρίου 2021.
Αυτό δείχνει ξεκάθαρα τον τρόπο που δρουν οι εγκληματίες του κυβερνοχώρου. Οι hackers τροποποιούν τις εκστρατείες τους ώστε να ταιριάζουν με τα γεγονότα και τις συνθήκες κάθε χρονικής περιόδου. Με αυτόν τον τρόπο, αυξάνουν τις πιθανότητες μιας επιτυχημένης επίθεσης, αφού οι χρήστες μπορούν πιο εύκολα να ξεγελαστούν όταν δουν ένα μήνυμα για ένα σοβαρό και επίκαιρο θέμα.
Σε αντίθεση με άλλες εταιρείες, η Barracuda Networks παρακολουθεί τις BEC επιθέσεις ως ένα είδος spear-phishing. Αυτό το είδος phishing, λοιπόν, και η πλαστοπροσωπία επωνυμίας ήταν οι πιο συνηθισμένοι τύποι phishing επιθέσεων που εντόπισε η εταιρεία αυτό το διάστημα.
Όσον αφορά στην πλαστοπροσωπία της επωνυμίας, οι hackers μπορεί να μιμούνται γνωστούς επαγγελματίες υγείας και να ζητούν πληροφορίες ή να οδηγούν τους χρήστες σε phishing sites που μοιάζουν με τα sites οργανισμών που προωθούν εμβόλια και θεραπείες για τον COVID-19.
Η Barracuda Networks εντόπισε, επίσης, BEC απάτες που προσπαθούσαν να εξαπατήσουν τους παραλήπτες να κάνουν μεταφορές χρημάτων. Για παράδειγμα, οι εγκληματίες παρουσιάζονταν στα θύματα ως συνάδελφοι και ζητούσαν ένα χρηματικό πόσο για να κάνουν το εμβόλιο, ή παρουσιάζονταν ως υπεύθυνοι ανθρώπινου δυναμικού και ζητούσαν χρήματα για μια παρτίδα ανύπαρκτων εμβολίων που υποτίθεται ότι προορίζονταν για τους εργαζόμενους.
Ο CTO της εταιρείας, Fleming Shi, προέτρεψε όλους τους υπαλλήλους να είναι προσεκτικοί με τα emails που λαμβάνουν, καθώς μπορεί να πρόκειται για phishing.
“Οι απατεώνες προσαρμόζουν, επίσης, τις τακτικές τους ώστε να παρακάμπτουν gateways και spam filters, επομένως είναι σημαντικό να υπάρχει μια ειδικά σχεδιασμένη λύση που χρησιμοποιεί μηχανική εκμάθηση για να αναλύει τα μοτίβα επικοινωνίας εντός του οργανισμού σας, ώστε να μπορεί να εντοπίσει ανωμαλίες που μπορεί να υποδηλώνουν μια επίθεση ή παραβίαση ενός email“, πρόσθεσε.
“Τέλος, η καθιέρωση ισχυρών εσωτερικών πολιτικών και η εκπαίδευση του προσωπικού σχετικά με τον τρόπο αναγνώρισης και αναφοράς όλων των επιθέσεων, όχι μόνο εκείνων που σχετίζονται με τα εμβόλια για τον COVID-19, είναι οι πιο αποτελεσματικές μέθοδοι για την ενίσχυση της άμυνας“.
Πηγή: Infosecurity Magazine